fix: auth login URL is /login on Auth_server, not /auth/login

GET /auth/login → 404. Auth_server's user-facing login form lives at
GET https://auth.queo.ru/login (rendered by views/login.html), while
POST /auth/login is the JSON API. Web was redirecting to wrong path.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

apps/api/.env.example

@@ -11,7 +11,7 @@ AUTH_ISSUER=https://auth.queo.ru
 AUTH_AUDIENCE=queo.ru
 AUTH_JWKS_URL=https://auth.queo.ru/.well-known/jwks.json
 AUTH_COOKIE_NAME=q_at
-AUTH_LOGIN_URL=https://auth.queo.ru/auth/login
+AUTH_LOGIN_URL=https://auth.queo.ru/login
 
 # --- CORS ---
 # Допустимые источники для браузера (запятая). На проде: https://doc.queo.ru

apps/api/src/env.ts

@@ -11,7 +11,7 @@ const EnvSchema = z.object({
   AUTH_AUDIENCE: z.string().default('queo.ru'),
   AUTH_JWKS_URL: z.string().url().default('https://auth.queo.ru/.well-known/jwks.json'),
   AUTH_COOKIE_NAME: z.string().default('q_at'),
-  AUTH_LOGIN_URL: z.string().url().default('https://auth.queo.ru/auth/login'),
+  AUTH_LOGIN_URL: z.string().url().default('https://auth.queo.ru/login'),
 
   CORS_ORIGINS: z
     .string()

apps/web/.env.example

@@ -1,2 +1,2 @@
 # URL центра аутентификации Queo
-VITE_AUTH_LOGIN_URL=https://auth.queo.ru/auth/login
+VITE_AUTH_LOGIN_URL=https://auth.queo.ru/login

apps/web/src/auth.ts

@@ -9,7 +9,7 @@ export type Me = {
   docPermission: PermissionRole | null;
 };
 
-const AUTH_LOGIN_URL = import.meta.env.VITE_AUTH_LOGIN_URL ?? 'https://auth.queo.ru/auth/login';
+const AUTH_LOGIN_URL = import.meta.env.VITE_AUTH_LOGIN_URL ?? 'https://auth.queo.ru/login';
 
 export function redirectToLogin(): never {
   const returnTo = encodeURIComponent(window.location.href);