/ теперь работает как понятная публичная точка входа.
Регистрация и вход вынесены на отдельные страницы, а сам продукт живет
на /app с реальной авторизацией, серверным контролем
доступа и прямыми ссылками на серверы и каналы.
/ для презентации, /login и
/register для auth, /app для работы внутри
продукта.
Сессия хранится в HttpOnly cookie, а защищенные запросы
берут пользователя из серверной проверки, а не из client-side userId.
Адресная строка отражает текущий сервер и канал, чтобы их можно было открывать напрямую. Позже сюда же лягут message-link маршруты.
Пользователи, серверы, каналы, текстовые сообщения, SSE presence, invite-коды, membership checks и защищенный app-shell.
Настройки профиля, создание серверов и каналов внутри UI, role-based permissions, реальная отправка email и потом 2FA.