chore(infra): Network/Auth – DoD schließen

- Entfernen/Deprecaten: `frontend/features/auth-feature/.../AuthenticatedHttpClient.kt` und alle manuellen `Authorization`‑Header‑Setzungen.
              - Stattdessen: DI‑`apiClient` via Koin injizieren (`single(named("apiClient"))`) und Token‑Anreicherung über Ktor `Auth` Plugin (Bearer) verdrahten.
              - Build‑Guard ergänzen: Auch Vorkommen von `HttpHeaders.Authorization` erkennen.

backend/infrastructure/gateway/src/main/kotlin/at/mocode/infrastructure/gateway/security/SecurityConfig.kt

@@ -51,7 +51,7 @@ class SecurityConfig(
 
     @Bean
     fun reactiveJwtDecoder(
-        @Value($$"${spring.security.oauth2.resourceserver.jwt.jwk-set-uri:}") jwkSetUri: String
+        @Value("\${spring.security.oauth2.resourceserver.jwt.jwk-set-uri:}") jwkSetUri: String
     ): ReactiveJwtDecoder {
         return ResilienceReactiveJwtDecoder(jwkSetUri)
     }
@@ -127,7 +127,8 @@ data class GatewaySecurityProperties(
         "/v3/api-docs/**",
         "/api/auth/**",
         "/api/ping/public",
-        "/api/ping/health"
+        "/api/ping/health",
+        "/api/ping/simple"
     )
 )