fix: update callback route and enhance user profile link in header

- Changed the OAuth callback route from `/auth/callback` to `/callback` in App component and .env.example.
- Added user profile link in AppHeader for authenticated users, directing to their dashboard.
- Removed bypass mode references from LandingPage to streamline the login flow.
- Introduced a utility function to extract ORCID from JWT in AuthContext for better user state management.

frontend/.env.example

@@ -30,8 +30,10 @@ VITE_USE_MOCKS=false
 #   5. /auth/callback extrae el code y llama al backend para obtener el JWT
 #
 # Para que el callback vuelva al frontend, el backend necesita:
-#   ORCID_REDIRECT_URI=http://localhost:5173/auth/callback
+#   ORCID_REDIRECT_URI=http://localhost:5173/callback
 #   (en backend/.env — debe coincidir con el redirect URI del app ORCID sandbox)
+# En producción con ngrok u otro túnel, el formato sería:
+#   ORCID_REDIRECT_URI=https://<tu-dominio>/callback
 #
 # ── Modo bypass (solo desarrollo sin credenciales OAuth configuradas) ─────────
 # Cuando está a "true", el botón "Iniciar sesión" genera un token simulado