Auth headless durable via storage_state + refresh navigateur (homelab-ready)

- capture_token s'appuie sur storage_state.json (cookies ~60j) en new_context :
  fonctionne headless, la SPA rafraîchit le token (contourne l'anti-bot OAuth)
- session 'roule' (storage_state ré-exporté à chaque refresh) ; access token 30min,
  refresh token 60j
- goto en domcontentloaded + attente (networkidle ne se déclenche jamais sur la SPA)
- Dockerfile/Playwright alignés en 1.60.0 (chromium préinstallé) ; doc déploiement maj :
  session créée via attach_capture (login direct Playwright bloqué par anti-bot)

Dockerfile

@@ -1,5 +1,6 @@
 # Image Playwright officielle : Chromium + polices + deps système déjà présents.
-FROM mcr.microsoft.com/playwright/python:v1.49.1-noble
+# La version DOIT correspondre à playwright dans requirements.txt (chromium préinstallé).
+FROM mcr.microsoft.com/playwright/python:v1.60.0-noble
 
 WORKDIR /app