Connexion utilisateur #40
Description
User Story
En tant qu'utilisateur inscrit, je veux pouvoir me connecter afin d'accéder à mon espace personnel.
Critères d'acceptation
Backend
- Endpoint POST /api/auth/login
- Email normalisé (lowercase, trim) avant comparaison
- Message d'erreur générique « Identifiants incorrects » (sécurité)
- Refuser connexion si compte suspendu
- Gérer MustChangePassword : retourner un flag dans la réponse
- Token JWT avec claims : userId, email, pseudo, role (durée 24h)
- Logger les connexions réussies et échouées
Frontend
- Page /login avec formulaire email + mot de passe
- Bouton « Se connecter » avec loader
- Affichage des erreurs (identifiants incorrects, compte suspendu)
- Liens vers inscription et mot de passe oublié
- Token stocké en localStorage
- Redirection vers dashboard après connexion réussie