API Key 校验 Plug。
从请求头 X-API-Key 或 Authorization: Bearer <key> 中提取 API Key,
校验后写入 conn.assigns.api_key 和 conn.assigns.tenant_id。
配置
通过 Application env 配置(config :cmdc_gateway, CMDCGateway.Plugs.Auth):
:api_keys— 合法 Key 列表或key → tenant_id映射["key1", "key2"]— 所有 Key 归属"default"租户%{"key1" => "tenant_a", "key2" => "tenant_b"}— 按 Key 指定租户
:skip_auth_paths— 不需要认证的路径列表,默认["/healthz"]