feat: 認証の話を追加

[mathsuky]

close #25
結論としては，JWTを用いた認証を導入するのでどうか，という感じです。選定の際に考えたことなどはMDにまとめてあります。色々と突っ込んでくだされば幸いです。
https://md.trap.jp/DGHPEiCoR-Kys7sVA0uyUQ

[kenken714]

@mathsuky
提案いただきありがとうございます！
JWTを使用することについては同意します
今のところ OIDC の private_key_jwt を簡略化したような形になると想像しています

一つ質問ですが、認証サーバなどは置かず、公開鍵については環境変数などに格納することを想定していましたか？

[kenken714]

すみません、今のままでうまくいく気がしてきました
judgeはk8sに載せるので、secretsにbackの公開鍵を入れればよさそうです(すると1対nにも対応できる)

[kenken714]

提案していただいたフローでほとんど良さそうです

• 秘密鍵, 公開鍵のペアは ed25519 で双方が生成し、それぞれを環境変数に入れる（judge側はk8sのsecretsを利用して配布する）
• JWTの生成（・検証）は軽量のはずで、5分期限などでも大丈夫そうです