HEADLESS AUTH & CORS CONFIGURATOR
Konfiguriere Laravel Sanctum Cookie-Authentifizierung und Next.js CORS synchron. Keine Mismatches oder 401 Fehler mehr.
Domains festlegen
# Laravel .env Konfiguration APP_URL=http://localhost:8000 FRONTEND_URL=http://localhost:3000 # Erlaubt Cookie-Zuweisung für dieses Frontend SANCTUM_STATEFUL_DOMAINS= # Cookie-Gültigkeit (Punkt am Anfang erlaubt Subdomain-Sharing) SESSION_DOMAIN= SESSION_DRIVER=cookie SESSION_SECURE=true
Warum Cookie-Auth in Next.js komplex ist
Laravel Sanctum nutzt standardmäßig Stateful Session Cookies. Im Gegensatz zu mobilen Apps oder Token-Verfahren ist dies die sicherste Methode, da Browser die Cookies automatisch mitsenden. Bei Next.js gibt es jedoch eine Besonderheit:
Die Krux mit Next.js Server Components (SSR)
Next.js Server-side Rendering führt fetch-Requests auf dem Node.js-Server aus. Weil Server-Anfragen standardmäßig keinen Zugriff auf die Cookies im Browser des Users haben, werden diese Requests von Laravel mit einem 401 Unauthorized blockiert. Mit unserer Next.js Middleware schleifen wir diese Cookies bei API-Anfragen durch.
CORS-Handshake & CSRF Schutz
Bevor Next.js POST- oder PUT-Daten senden darf, muss der CSRF-Token geholt werden. Laravel stellt hierfür den Endpunkt `/sanctum/csrf-cookie` zur Verfügung. Du musst diesen Request zwingend vor dem eigentlichen Loginszenario abrufen, um das CSRF-Token in deinem Header-Verlauf mitsenden zu können.
Dein Webprojekt professionell umsetzen?
Du brauchst professionelle Unterstützung bei deinem Web-Projekt? Wir helfen dir bei der Umsetzung von modernen Layouts, performanten Animationen und maßgeschneiderten Lösungen, damit dein Projekt wirklich glänzt.
Webinteger kontaktieren
Sende uns deine Testergebnisse direkt zu. Wir analysieren dein Projekt im Detail und erstellen dir einen Fahrplan zur Behebung.
Nächster Test: Next.js Fetch Builder
Nimm deine URL mit zum nächsten Tool, um deine SEO-Analyse zu vervollständigen und weitere versteckte Fehler aufzudecken.