Docker, Token-Refresh mit Puppeteer, 401-Hinweise

- Dockerfile + .dockerignore
- token-refresh: Chromium öffnet drive.internxt.com, extrahiert Tokens
- 401-Antworten: Link zu drive.internxt.com
- Docs: Token-Erneuerung Option A (automatisch) / B (manuell)

Made-with: Cursor

docs/browser-token-auth.md

@@ -87,9 +87,27 @@ robocopy "i:\" "." /NFL /NDL
 # Variante 3: Explorer – Datei per Drag & Drop kopieren
 ``` Windows Explorer: Netzlaufwerk verbinden → `http://127.0.0.1:3005`.
 
+## Token erneuern (bei 401 / abgelaufen)
+
+Tokens laufen nach einiger Zeit ab (typisch Stunden). Bei 401-Fehlern oder „Nicht autorisiert“:
+
+### Option A: Automatisch (Chromium)
+
+```bash
+npm run token-refresh
+```
+
+Öffnet einen Browser mit drive.internxt.com. Einloggen – die Tokens werden automatisch extrahiert und in der Konsole ausgegeben. In `.env` eintragen, Server neu starten.
+
+### Option B: Manuell
+
+1. **[https://drive.internxt.com](https://drive.internxt.com)** öffnen und erneut einloggen
+2. Token und Mnemonic wie oben (Schritt 2) aus der Console auslesen
+3. `.env` mit den neuen Werten aktualisieren
+4. WebDAV-Server neu starten
+
 ## Hinweise
 
 - **Bridge-API**: Der Download nutzt die Internxt Bridge mit `x-api-version: 2` und den Headern `internxt-version`/`internxt-client`. Ohne diese liefert die Bridge 400.
-- **Token-Ablauf**: Tokens laufen nach einiger Zeit ab (typisch Stunden). Bei 401-Fehlern erneut einloggen und Token aktualisieren.
 - **Sicherheit**: Mnemonic und Token sind hochsensibel. Nicht in Git committen, `.env` in `.gitignore` belassen.
 - **Nur für Sie**: Die Tokens sind an Ihre Session gebunden. Für andere Nutzer funktioniert dieser Ansatz nicht.