На этом шаге браузер отправляет только email и пароль. Repo token остается в server-side session и не попадает в UI payload.

• `cabinet_identification` нормализуется в server-side session с `uid`, `role`, `projects`, `selected_project`, `profile_id`, `token`.
• UI получает безопасный auth state без repo token и строится от активного проекта.
• Если проектов несколько, текущий слой уже хранит их в session. Переключатель проекта и отдельный экран выбора пойдут следующим шагом на `T043`.