🔐 Auth: інтеграція JWT в Memory Service + конфігурації

- Опціональна JWT auth в Memory Service endpoints
- get_current_service_optional для backward compatibility
- NATS auth config (nkeys) - шаблони
- Qdrant auth config (API keys) - шаблони
- Тестовий скрипт для повного потоку

TODO: Генерація реальних JWT/ключів та застосування конфігів

infrastructure/kubernetes/nats/auth-config.yaml

@@ -0,0 +1,39 @@
+---
+# NATS Auth Configuration (nkeys)
+# Використання: після генерації operator JWT через generate-operator.sh
+
+apiVersion: v1
+kind: Secret
+metadata:
+  name: nats-operator-jwt
+  namespace: nats
+type: Opaque
+stringData:
+  # TODO: Замінити на реальний operator JWT
+  operator.jwt: |
+    eyJ0eXAiOiJKV1QiLCJhbGciOiJlZDI1NTE5LW5rZXkifQ...
+  system-account.jwt: |
+    eyJ0eXAiOiJKV1QiLCJhbGciOiJlZDI1NTE5LW5rZXkifQ...
+---
+apiVersion: v1
+kind: ConfigMap
+metadata:
+  name: nats-auth-config
+  namespace: nats
+data:
+  # Приклад конфігурації з auth (після генерації JWT)
+  nats-auth.conf: |
+    port: 4222
+    http_port: 8222
+    server_name: POD_NAME_PLACEHOLDER
+    
+    # Operator JWT
+    operator: /etc/nats/jwt/operator.jwt
+    system_account: SYSTEM
+    resolver: MEMORY
+    
+    jetstream {
+      store_dir: /data/jetstream
+      max_mem_store: 2G
+      max_file_store: 50G
+    }