Flusso di Autenticazione

Note sul flusso confirm_login

Quando l'API restituisce redirect: "confirm_login":

1. Login iniziale NON autentica: authService.login() salva i loginData nello store ma NON imposta isAuthenticated: true
2. Navigazione a confirm-login: L'utente viene reindirizzato a /confirm-login (pagina non protetta)
3. Visualizzazione dati precedenti: La pagina mostra i dati della sessione precedente tramite GET /confirm_login
4. Conferma login: Quando l'utente clicca "Prosegui", viene chiamato authService.confirmLoginAndAuthenticate()
5. Autenticazione effettiva: Solo a questo punto viene chiamato POST /confirm_login e isAuthenticated viene impostato a true
6. Navigazione finale: L'utente viene reindirizzato alla destinazione appropriata in base al nuovo redirect ricevuto

Questo garantisce che l'utente non sia considerato autenticato fino a quando non conferma esplicitamente la sovrascrittura della sessione esistente.