OAuth: klare Meldung bei ausstehender Freigabe

Änderungen

• Nach Google/GitHub-Anmeldung bricht der Login nicht mehr ab, wenn E-Mail-Versand (SMTP) fehlschlägt — der OAuth-Callback wird abgeschlossen.
• Konten mit Freigabe ausstehend werden nicht mehr „eingeloggt“ gelassen: Session wird beendet und es erscheint ein Hinweis auf der Anmeldeseite.
• JWT/Session enthalten den Freigabe-Status aus der Datenbank.