fix(auth): 修复令牌过期处理和会话失效通知机制

- 移除 VITE_SERVICE_LOGOUT_CODES 中的 1002023000 状态码
- 将 VITE_SERVICE_EXPIRED_TOKEN_CODES 从 1002023001 改为 1002023000
- 修改 fetchRefreshToken 函数使用 params 传递 refreshToken 并设置 skipAuth
- 添加 skipAuth 配置选项避免给公开接口带上过期 access 头
- 实现 notifySessionExpired 函数确保并发请求只弹一次会话失效提示
- 在登录成功后复位会话失效标志以支持下次正常提示
- 更新 handleExpiredRequest 使用 refreshTokenPromise 替代 refreshTokenFn

.env

@@ -33,7 +33,7 @@ VITE_SERVICE_SUCCESS_CODE=0
 
 # 后端登出状态码；当返回这些 code 时，前端会登出并跳回登录页
 # 典型场景：token 无效、登录状态失效、账号被踢下线、后端要求强制重新登录
-VITE_SERVICE_LOGOUT_CODES=401,1002023000
+VITE_SERVICE_LOGOUT_CODES=401
 
 # 后端弹窗登出状态码；当返回这些 code 时，前端会先弹窗再登出
 # 典型场景：账号被禁用、密码已重置、登录安全策略触发、需要用户先确认后再重新登录
@@ -41,7 +41,7 @@ VITE_SERVICE_MODAL_LOGOUT_CODES=7777,7778
 
 # token 过期状态码；当返回这些 code 时，前端会尝试刷新 token 并重发请求
 # 典型场景：accessToken 过期但 refreshToken 仍有效、短期登录凭证失效但允许无感续期
-VITE_SERVICE_EXPIRED_TOKEN_CODES=1002023001
+VITE_SERVICE_EXPIRED_TOKEN_CODES=1002023000
 
 # 静态路由模式下定义的超级管理员角色
 VITE_STATIC_SUPER_ROLE=R_SUPER