Saat menguji webhook di Laravel menggunakan Postman dan XAMPP (Apache), saya mendapati bahwa header Authorization tidak terbaca di sisi Laravel. Padahal di Postman sudah dikirim dengan benar.
[2025-11-11 23:14:20] local.INFO: Headers: {
"content-type":["application/json"],
"user-agent":["PostmanRuntime/7.50.0"]
}
Terlihat bahwa authorization tidak muncul sama sekali di log Laravel, artinya header tidak sampai ke PHP.
Secara default, Apache (termasuk bawaan XAMPP) tidak meneruskan header Authorization ke PHP environment demi alasan keamanan.
Akibatnya, Laravel tidak dapat membaca nilai dari $request->header('Authorization').
# File: public/.htaccess
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
RewriteEngine On
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
- Buka file
.htaccessdi folderpublicLaravel. - Tambahkan salah satu baris di atas di bagian paling atas.
- Simpan file dan restart Apache melalui XAMPP Control Panel.
Log::info('Headers:', $request->headers->all());Setelah dikirim ulang, kini header authorization sudah terbaca:
“authorization”: [“Bearer rahasia-webhook-anda”]
Masalah seperti ini sering muncul saat testing webhook, REST API, atau integrasi token di lokal environment menggunakan XAMPP.
Dengan menambahkan satu baris konfigurasi di .htaccess, kita bisa memastikan Laravel menerima header Authorization dengan benar.