test(e2e): parcours admin Playwright (garde -> login -> dashboard -> logout)

Etape 2 de l'E2E. Verifie : la garde de session redirige vers /login, la connexion
(admin@wakdo.local, mdp dev seede, jeton CSRF) atteint role.default_route
(/admin/dashboard), la deconnexion ramene au login. URLs absolues sur admin.wakdo.test.
L'admin seede n'a pas de PIN -> pas d'action sensible testee ici.

Tourne avec le parcours borne via tests/e2e/run.sh (2 tests verts).

tests/e2e/admin.spec.js

@@ -0,0 +1,34 @@
+// Parcours E2E admin : garde de session -> connexion -> dashboard -> deconnexion.
+// L'admin seede n'a PAS de PIN (pin_hash NULL) -> pas d'action sensible testable ici.
+// URLs absolues sur admin.wakdo.test (le vhost admin ; baseURL = kiosk pour la borne).
+const { test, expect } = require('@playwright/test');
+
+const ADMIN = 'http://admin.wakdo.test';
+// Identifiants DEV seedes (db/seeds/0001) ; a changer en prod.
+const EMAIL = 'admin@wakdo.local';
+const PASSWORD = 'WakdoAdmin2026!';
+
+test('parcours admin : garde -> login -> dashboard -> logout', async ({ page }) => {
+
+  await test.step('la garde de session redirige vers /login', async () => {
+    await page.goto(`${ADMIN}/admin/dashboard`);
+    await expect(page).toHaveURL(/\/login/);
+    await expect(page.locator('#email')).toBeVisible();
+  });
+
+  await test.step('connexion admin', async () => {
+    await page.fill('#email', EMAIL);
+    await page.fill('#password', PASSWORD);
+    // Le jeton _csrf cache est soumis avec le formulaire (comme un vrai navigateur).
+    await page.locator('form[action="/login"] button[type="submit"]').click();
+    // role.default_route de l'admin = /admin/dashboard
+    await expect(page).toHaveURL(/\/admin\/dashboard/);
+    await expect(page.locator('#userMenuBtn')).toBeVisible();
+  });
+
+  await test.step('deconnexion', async () => {
+    await page.locator('#userMenuBtn').click();
+    await page.locator('form[action="/logout"] button[type="submit"]').click();
+    await expect(page).toHaveURL(/\/login/);
+  });
+});