Простой способ, который приходит на ум это хранение в localstorage данных типа:
- isAuth: true/false

Так делать не надо, потому что злоумышленик может поставить этот флаг по своему усмотрению (хоть в данном случае это ему ничего и не даст).

а так же уникальный id, который отдает Firebase:
uid: NcefVvDqfHXqrj0IlvzfmLb2

Можно хранить в localstorage только уникальный id и по нему "дергать" информацию. Если id валидный - отдавать контент. Если идентификатор не валидный, отправлять {'status':'unathorized'} и отправлять логинится.

А лучше конечно использовать JWT.

Записывай время начала просмотра в localstorage. Когда пользователь зайдёт повторно, просто проверяй сколько времени прошло с того момента