Haengt der interaktive Login (Browser-Tab/Token-Exchange) bei Verbindungsabbruch/Issuer-Hang, bricht er nach 10s ab; LoginPage zeigt 'Einloggen nicht moeglich. Spaeter erneut versuchen.' (Unauthenticated.loginTimedOut).
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
- AuthBootstrapping als neuer Initial-State im AuthBloc. Beim Cold-Start
bleibt die App im Splash, bis restoreSession entweder Authenticated
oder Unauthenticated emittiert — kein sichtbarer LoginPage-Flash mehr
für Nutzer mit gespeicherter Session.
- LoginEnforcer rendert für AuthBootstrapping ein eigenes Splash-Widget
mit Logo + Spinner, für Unauthenticated weiterhin die LoginPage.
- AuthBloc._handleRestore emittiert Unauthenticated explizit, wenn
restoreSession false liefert oder wirft — sonst bliebe der Bootstrap-
State hängen.
- HomeAppDrawer zeigt jetzt displayName + Personalnummer aus dem
Authenticated-State im Header und bekommt einen Abmelden-Eintrag
unten (rot, Confirm-Dialog), der LogoutRequested feuert. Der
Provider löscht den Refresh-Token aus der Secure Storage und der
LoginEnforcer routet automatisch zurück auf die LoginPage.