feat(auth): implement Android refresh token handling and session management

- Added support for generating Android access tokens and managing refresh sessions in the auth endpoints.
- Implemented new tests for login, logout, and refresh functionalities specific to Android clients.
- Enhanced password reset logging with normalization and masking of email addresses.
- Created a new diagnostics endpoint for password reset attempts, including filtering and summarizing logs.
- Introduced a new utility for managing password reset logs with retention policies.
- Added tests for password reset log utilities to ensure proper functionality and privacy compliance.
- Updated WebAuthn configuration tests to validate origin handling for production and allowed origins.

pages/passwort-vergessen.vue

@@ -30,25 +30,10 @@
               required
               autocomplete="email"
               class="w-full px-4 py-3 border border-gray-300 rounded-lg focus:ring-2 focus:ring-primary-600 focus:border-transparent transition-all"
-              :class="{ 'border-red-500': errorMessage }"
               placeholder="ihre-email@example.com"
             >
           </div>
 
-          <!-- Error Message -->
-          <div
-            v-if="errorMessage"
-            class="bg-red-50 border border-red-200 rounded-lg p-4"
-          >
-            <p class="text-sm text-red-800 flex items-center">
-              <AlertCircle
-                :size="18"
-                class="mr-2"
-              />
-              {{ errorMessage }}
-            </p>
-          </div>
-
           <!-- Success Message -->
           <div
             v-if="successMessage"
@@ -92,7 +77,7 @@
       <!-- Info Box -->
       <div class="bg-primary-50 border border-primary-100 rounded-lg p-4">
         <p class="text-sm text-primary-800 text-center">
-          Sie erhalten eine E-Mail mit einem Link zum Zurücksetzen Ihres Passworts.
+          Wenn ein Konto mit der Adresse existiert, erhalten Sie eine E-Mail mit weiteren Anweisungen.
         </p>
       </div>
     </div>
@@ -101,31 +86,27 @@
 
 <script setup>
 import { ref } from 'vue'
-import { AlertCircle, Check, Loader2 } from 'lucide-vue-next'
+import { Check, Loader2 } from 'lucide-vue-next'
 
 const email = ref('')
 const isLoading = ref(false)
-const errorMessage = ref('')
 const successMessage = ref('')
+const genericResponse = 'Wenn ein Konto mit dieser E-Mail-Adresse existiert, erhalten Sie eine E-Mail mit weiteren Anweisungen.'
 
 const handleReset = async () => {
   isLoading.value = true
-  errorMessage.value = ''
   successMessage.value = ''
 
   try {
-    const response = await $fetch('/api/auth/reset-password', {
+    await $fetch('/api/auth/reset-password', {
       method: 'POST',
-      body: { email: email.value }
+      body: { email: email.value.trim() }
     })
-
-    if (response.success) {
-      successMessage.value = 'Eine E-Mail mit weiteren Anweisungen wurde an Ihre E-Mail-Adresse gesendet.'
-      email.value = ''
-    }
-  } catch (error) {
-    errorMessage.value = error.data?.message || 'Ein Fehler ist aufgetreten. Bitte versuchen Sie es später erneut.'
+  } catch (_error) {
+    // Öffentliche Antwort bleibt identisch, unabhängig von Kontostatus oder technischem Fehler.
   } finally {
+    successMessage.value = genericResponse
+    email.value = ''
     isLoading.value = false
   }
 }
@@ -134,4 +115,3 @@ useHead({
   title: 'Passwort vergessen - Harheimer TC',
 })
 </script>
-