noauth와 devflag 분리

core/api.go

@@ -75,7 +75,7 @@ func (fd *fileDocumentDesc) save() error {
 }
 
 func (caller apiCaller) isAdmin() bool {
-	if *noauth {
+	if *devflag {
 		return true
 	}
 
@@ -359,14 +359,17 @@ var errApiTokenMissing = errors.New("mg-x-api-token is missing")
 
 func (caller apiCaller) configAPI(w http.ResponseWriter, r *http.Request) error {
 	mg := caller.mg
-	apitoken := r.Header.Get("MG-X-API-TOKEN")
-	if len(apitoken) == 0 {
-		return errApiTokenMissing
-	}
 
-	apitokenObj, _ := primitive.ObjectIDFromHex(apitoken)
-	if !mg.service().isValidToken(apitokenObj) {
-		return fmt.Errorf("mg-x-api-token is not valid : %s", apitoken)
+	if !*devflag {
+		apitoken := r.Header.Get("MG-X-API-TOKEN")
+		if len(apitoken) == 0 {
+			return errApiTokenMissing
+		}
+
+		apitokenObj, _ := primitive.ObjectIDFromHex(apitoken)
+		if !mg.service().isValidToken(apitokenObj) {
+			return fmt.Errorf("mg-x-api-token is not valid : %s", apitoken)
+		}
 	}
 
 	return nil
@@ -394,7 +397,7 @@ func (mg *Maingate) api(w http.ResponseWriter, r *http.Request) {
 
 	var userinfo map[string]any
 
-	if !*noauth {
+	if !*devflag {
 		authheader := r.Header.Get("Authorization")
 		if len(authheader) == 0 {
 			logger.Println("Authorization header is not valid :", authheader)
@@ -437,16 +440,18 @@ func (mg *Maingate) api(w http.ResponseWriter, r *http.Request) {
 		}
 	}
 
-	apiToken := r.Header.Get("MG-X-API-TOKEN")
 	var apiTokenObj primitive.ObjectID
-	if len(apiToken) > 0 {
-		obj, err := primitive.ObjectIDFromHex(apiToken)
-		if err != nil {
-			logger.Error(err)
-			w.WriteHeader(http.StatusBadRequest)
-			return
+	if !*devflag {
+		apiToken := r.Header.Get("MG-X-API-TOKEN")
+		if len(apiToken) > 0 {
+			obj, err := primitive.ObjectIDFromHex(apiToken)
+			if err != nil {
+				logger.Error(err)
+				w.WriteHeader(http.StatusBadRequest)
+				return
+			}
+			apiTokenObj = obj
 		}
-		apiTokenObj = obj
 	}
 
 	logger.Println("api call :", r.URL.Path, r.Method, r.URL.Query(), userinfo)