feat(auth): allow login with email or username

[lucas-adm]

Sumário

Substituição do campo username por identifier no fluxo de autenticação, permitindo que o usuário faça login com e-mail ou username.

Alterações

• AuthREQ: campo username renomeado para identifier, com validações ajustadas para aceitar e-mail e username
• TokenServiceImpl: lógica de detecção via contains("@") para direcionar a query correta
• TokenService: assinatura do método de autenticação atualizada
• AuthController: documentação Swagger ajustada para refletir o novo campo
• ControllerAdvice: ajuste nas mensagens de erro relacionadas ao identificador

Necessidade

O fluxo anterior exigia que o usuário lembrasse do username cadastrado. A mudança melhora a experiência permitindo autenticação com e-mail, que é mais intuitivo e comum em aplicações modernas.

Teste manual

1. Realizar login com identifier sendo um username válido
2. Realizar login com identifier sendo um e-mail válido
3. Tentar login com identificador inexistente — esperar 401
4. Tentar login com senha incorreta — esperar 401

Checklist

• Código segue o padrão do projeto
• Documentação atualizada
• Testes adicionados/atualizados

Breaking Changes

• O campo username no body da requisição POST /login foi renomeado para identifier — clientes que consomem esta rota precisam atualizar o payload.