refactor: System2/3, User Management SSO 인증 통합

- System2 신고: SSO JWT 인증 전환, API base 정리
- System3 부적합: SSO 인증 매니저 통합, 권한 체계 정비
- User Management: SSO 토큰 기반 사용자 관리 API 연동

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

system3-nonconformance/api/main.py

@@ -1,3 +1,4 @@
+import os
 from contextlib import asynccontextmanager
 from fastapi import FastAPI, Request
 from fastapi.middleware.cors import CORSMiddleware
@@ -32,11 +33,19 @@ app = FastAPI(
     lifespan=lifespan
 )
 
-# CORS 설정 (완전 개방 - CORS 문제 해결)
+ALLOWED_ORIGINS = [
+    "https://tkfb.technicalkorea.net",
+    "https://tkreport.technicalkorea.net",
+    "https://tkqc.technicalkorea.net",
+    "https://tkuser.technicalkorea.net",
+]
+if os.getenv("ENV", "production") == "development":
+    ALLOWED_ORIGINS += ["http://localhost:30080", "http://localhost:30180", "http://localhost:30280"]
+
 app.add_middleware(
     CORSMiddleware,
-    allow_origins=["*"],
-    allow_credentials=False,  # * origin과 credentials는 함께 사용 불가
+    allow_origins=ALLOWED_ORIGINS,
+    allow_credentials=True,
     allow_methods=["GET", "POST", "PUT", "DELETE", "OPTIONS"],
     allow_headers=["*"],
     expose_headers=["*"]