Простой способ, который приходит на ум это хранение в localstorage данных типа:
- isAuth: true/false
Так делать не надо, потому что злоумышленик может поставить этот флаг по своему усмотрению (хоть в данном случае это ему ничего и не даст).
а так же уникальный id, который отдает Firebase:
uid: NcefVvDqfHXqrj0IlvzfmLb2
Можно хранить в localstorage только уникальный id и по нему "дергать" информацию. Если id валидный - отдавать контент. Если идентификатор не валидный, отправлять {'status':'unathorized'} и отправлять логинится.
А лучше конечно использовать JWT.
