fix(admin): utiliser AdminServiceTokenHeadersFactory pour UserServiceClient et RoleServiceClient

Les appels vers lions-user-manager nécessitent un token du realm lions-user-manager
(service account). OidcTokenPropagationHeadersFactory transmettait le token utilisateur
du realm unionflow → 401 systématique. AdminServiceTokenHeadersFactory injecte le bon
token via l'OIDC client admin-service.

src/main/java/dev/lions/unionflow/server/client/RoleServiceClient.java

@@ -14,7 +14,7 @@ import java.util.List;
  */
 @Path("/api/roles")
 @RegisterRestClient(configKey = "lions-user-manager-api")
-@RegisterClientHeaders(OidcTokenPropagationHeadersFactory.class)
+@RegisterClientHeaders(AdminServiceTokenHeadersFactory.class)
 @Produces(MediaType.APPLICATION_JSON)
 @Consumes(MediaType.APPLICATION_JSON)
 public interface RoleServiceClient {

src/main/java/dev/lions/unionflow/server/client/UserServiceClient.java

@@ -17,7 +17,7 @@ import org.eclipse.microprofile.rest.client.inject.RegisterRestClient;
  */
 @Path("/api/users")
 @RegisterRestClient(configKey = "lions-user-manager-api")
-@RegisterClientHeaders(OidcTokenPropagationHeadersFactory.class)
+@RegisterClientHeaders(AdminServiceTokenHeadersFactory.class)
 @Produces(MediaType.APPLICATION_JSON)
 @Consumes(MediaType.APPLICATION_JSON)
 public interface UserServiceClient {