Bug/Ausgeloggte User können geschütze Seiten einsehen

[1-Felix]

Description

Momentan kann ein Nutzer noch jede Seite besuchen ohne eingeloggt zu sein. Seiten wie die /add-recipe sollte nicht zugänglich sein.
Zusätzlich sollte es dem User nicht möglich sein ein Formular-Post-Request zu senden, wenn er nicht eingeloggt ist (z.B ein Rezept erstellen)

Solution

Bei allen betroffenen Seiten muss geprüft werden ob der User eingeloggt ist.
Dazu müssten zwei Vorkehrungen getroffen werden:

1. Prüfung bei Seitenaufruf und umleitung zu Login- oder Startseite
2. Prüfung bei Request an die Datenbank. Dies müsste einmal clientseitig und serverseitig geprüft werden.

Definition of done

Einem ausgeloggten User sollten logged-in-user-funktionen vorbehalten sein.

Additional Information / Links

Man müsste sich generell erstmal überlegen auf welche Seiten das zutrifft.

Für Punkt 1. ist hier ein hilfreicher Link

Punkt zwei kann man bestimmt anhand der Firestore -Docs lösen.
Dieses Video ist auch sehr hilfreich, um zu verstehen was serverseitig gemacht werden kann.