bootstrap.php rief session_start() mit Standard-Name PHPSESSID auf, weil start.inc.php für Endpoint-Requests bewusst nicht geladen wird. Das führte zu einer leeren Session → contactId = 0 → "Keine Berechtigung". Lösung: Vor session_start() prüfen ob ein sid*-Cookie vorhanden ist und ggf. session_name() entsprechend setzen, damit Endpoints und Monolith dieselbe Session nutzen. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
24 KiB
24 KiB