feat(mobile): chuyển đăng nhập sang Keycloak SSO (OIDC)
Sau khi tách auth-service và dùng Keycloak làm IdP, app mobile đăng nhập qua SSO thay cho login local + MFA cũ.
- keycloak.ts (mới): loginWithKeycloak/refreshKeycloakToken/logoutKeycloak dùng Authorization Code + PKCE (expo-auth-session), scheme bimlabhrm.
- api.ts: probe phiên qua /auth/me, refresh token qua Keycloak.
- authService.ts: login/logout/getMe theo SSO, bỏ luồng MFA.
- AuthContext.tsx: login() không tham số, kiểm vai trò cho phép trên mobile, lưu user, bỏ MFA.
- LoginScreen: nút đăng nhập SSO. AccountSecurityScreen: link cổng tài khoản Keycloak, bỏ wizard MFA.
- app.config.ts: scheme bimlabhrm, extra.keycloakUrl, plugin expo-web-browser.
- package.json: thêm expo-auth-session, expo-web-browser, expo-crypto.