Auth: Nur noch Magic Link, Code-Verifizierung entfernt

- /api/auth/verify-code Endpoint entfernt
- generate_magic_code() und VerifyCodeRequest entfernt
- VerifyCodeLimiter (Brute-Force-Schutz) entfernt (nicht mehr noetig)
- E-Mail-Template: Nur noch Anmelde-Link, kein 6-stelliger Code
- Login-Seite: Zeigt nach E-Mail-Eingabe Hinweis statt Code-Feld
- Magic Link Token-Verifikation via URL bleibt bestehen

src/models.py

@@ -18,10 +18,6 @@ class VerifyTokenRequest(BaseModel):
     token: str
 
 
-class VerifyCodeRequest(BaseModel):
-    email: str = Field(min_length=1, max_length=254)
-    code: str = Field(min_length=6, max_length=6)
-
 
 class TokenResponse(BaseModel):
     access_token: str