# ==========================================
# Configuration de production InnotexBoard
# ==========================================
# IMPORTANT: Copier ce fichier en .env et modifier les valeurs

# ==========================================
# SÉCURITÉ CRITIQUE
# ==========================================

# Secret JWT - GÉNÉRER UN NOUVEAU TOKEN FORT !
# Utiliser: python -c "import secrets; print(secrets.token_urlsafe(64))"
SECRET_KEY=CHANGEZ_MOI_EN_PRODUCTION_TOKEN_TRES_SECRET_64_CARACTERES

# Mode debug - DÉSACTIVER EN PRODUCTION
DEBUG=False

# ==========================================
# AUTHENTIFICATION
# ==========================================

# Durée de validité du token JWT (en minutes)
ACCESS_TOKEN_EXPIRE_MINUTES=60

# Nombre maximum de tentatives de connexion
MAX_LOGIN_ATTEMPTS=5

# Fenêtre de temps pour les tentatives (secondes)
LOGIN_ATTEMPT_WINDOW=900

# ==========================================
# CORS ET DOMAINES AUTORISÉS
# ==========================================

# Liste des origines autorisées (séparées par des virgules)
# REMPLACER PAR VOTRE DOMAINE EN PRODUCTION
ALLOWED_ORIGINS=https://votre-domaine.com,https://www.votre-domaine.com

# Liste des hôtes de confiance (séparés par des virgules)
ALLOWED_HOSTS=votre-domaine.com,www.votre-domaine.com,localhost

# URL du frontend
FRONTEND_URL=https://votre-domaine.com

# ==========================================
# RATE LIMITING
# ==========================================

# Nombre de requêtes autorisées par minute
RATE_LIMIT_PER_MINUTE=200

# ==========================================
# BASE DE DONNÉES (optionnel)
# ==========================================

# Si vous ajoutez une base de données plus tard
# DATABASE_URL=postgresql://user:password@localhost/innotexboard

# ==========================================
# LOGS
# ==========================================

# Niveau de log (DEBUG, INFO, WARNING, ERROR, CRITICAL)
LOG_LEVEL=INFO

# Chemin des logs de sécurité
SECURITY_LOG_PATH=/var/log/innotexboard/security.log

# ==========================================
# DOCKER
# ==========================================

# Socket Docker
DOCKER_SOCKET=/var/run/docker.sock

# Répertoire des fichiers docker-compose
DOCKER_COMPOSE_DIR=/home/innotex/Docker

# ==========================================
# EMAIL (pour notifications futures)
# ==========================================

# SMTP_HOST=smtp.gmail.com
# SMTP_PORT=587
# SMTP_USER=votre-email@gmail.com
# SMTP_PASSWORD=votre-mot-de-passe-app
# SMTP_FROM=noreply@votre-domaine.com

# ==========================================
# BACKUPS
# ==========================================

# BACKUP_DIR=/var/backups/innotexboard
# BACKUP_RETENTION_DAYS=30