- AuthBootstrapping als neuer Initial-State im AuthBloc. Beim Cold-Start
bleibt die App im Splash, bis restoreSession entweder Authenticated
oder Unauthenticated emittiert — kein sichtbarer LoginPage-Flash mehr
für Nutzer mit gespeicherter Session.
- LoginEnforcer rendert für AuthBootstrapping ein eigenes Splash-Widget
mit Logo + Spinner, für Unauthenticated weiterhin die LoginPage.
- AuthBloc._handleRestore emittiert Unauthenticated explizit, wenn
restoreSession false liefert oder wirft — sonst bliebe der Bootstrap-
State hängen.
- HomeAppDrawer zeigt jetzt displayName + Personalnummer aus dem
Authenticated-State im Header und bekommt einen Abmelden-Eintrag
unten (rot, Confirm-Dialog), der LogoutRequested feuert. Der
Provider löscht den Refresh-Token aus der Secure Storage und der
LoginEnforcer routet automatisch zurück auf die LoginPage.
f074d53f3d