feat: 重构HTTP客户端架构和认证系统

核心改进：
- HTTP客户端：工厂函数模式，支持自定义拦截器和401/403处理
- 认证服务：函数式实现，消除this绑定问题，支持业务码+HTTP状态码双通道
- Token管理：简化为直接实例导出，移除bind()和箭头函数包装
- 路由守卫：优化逻辑，移除冗余代码，更简洁易维护

技术亮点：
- 统一401/403错误处理（业务code和HTTP status双检查）
- 自动刷新token并重试请求，保留自定义拦截器
- 分层清晰：clientAxios (Mono) -> http (应用) -> AuthService
- 支持扩展：业务代码可创建自定义HTTP实例并添加拦截器

文件变更：
- 新增 AuthService.js (函数式) 和 Login.vue
- 重构 http.js、token-manager.js、router/index.js
- 删除 TokenInput.vue、utils/auth.js 等冗余文件
- 更新所有API调用点使用直接实例导入

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

frontend/app/web-gold/src/api/auth.js

@@ -1,6 +1,7 @@
 
 import api from '@/api/http'
-import { setToken, getRefreshToken } from '@/utils/auth'
+// 直接使用实例（最简单、最可靠）
+import tokenManager from '@gold/utils/token-manager'
 // 使用公共配置
 import { API_BASE } from '@gold/config/api'
 
@@ -12,7 +13,7 @@ const SERVER_BASE = API_BASE.APP_MEMBER
  */
 function saveTokens(info) {
   if (info?.accessToken || info?.refreshToken) {
-    setToken({
+    tokenManager.setTokens({
       accessToken: info.accessToken || '',
       refreshToken: info.refreshToken || '',
     })
@@ -118,7 +119,7 @@ export async function loginBySms(mobile, code) {
  * @returns {Promise<Object>} data.data: { accessToken, refreshToken, expiresTime, userInfo }
  */
 export async function refreshToken() {
-  const rt = getRefreshToken();
+  const rt = tokenManager.getRefreshToken();
   if (!rt) throw new Error('缺少 refresh_token');
   // refreshToken 作为 URL 查询参数传递
   const { data } = await api.post(`${SERVER_BASE}/auth/refresh-token`, null, { params: { refreshToken: rt } });