Authentifizierung

Clerk v6 Integration

Die Authentifizierung verwendet Clerk v6 mit hash-basiertem Routing für Login und Registrierung (/login#, /register#). Dieser Ansatz vermeidet dedizierte Route-Segmente für Auth-Seiten und hält die URL-Struktur sauber. Die Clerk Middleware läuft bei jeder Anfrage und verwendet auth.protect(), um geschützte Routen abzusichern, bevor sie den Handler erreichen.

Routen werden über den Middleware-Matcher in öffentliche und geschützte Segmente aufgeteilt. API-Routen unter /(api|trpc)(.*) sind automatisch geschützt — unauthentifizierte Anfragen erhalten eine 404-Antwort (Clerks Rewrite-Verhalten, nicht der Route Handler). Dashboard-Routen erfordern eine gültige Session. Öffentliche Routen wie Marketing-Seiten und rechtliche Seiten werden ohne Prüfung durchgelassen.

Umgebungsabhängiges Switching

Die Authentifizierungsschicht wechselt basierend auf Umgebungsvariablen zwischen echtem und Test-Modus. In der Entwicklung stellt ein Demo-Modus vorkonfigurierte Test-Zugangsdaten bereit, sodass lokale Iterationen keine aktive Clerk-Instanz erfordern. In der Produktion laufen alle Auth-Flows über Clerks gehostete Komponenten mit Multi-Provider-Unterstützung, MFA und Session-Management.