94 lines
2.7 KiB
Plaintext
94 lines
2.7 KiB
Plaintext
# ==========================================
|
|
# Configuration de production InnotexBoard
|
|
# ==========================================
|
|
# IMPORTANT: Copier ce fichier en .env et modifier les valeurs
|
|
|
|
# ==========================================
|
|
# SÉCURITÉ CRITIQUE
|
|
# ==========================================
|
|
|
|
# Secret JWT - GÉNÉRER UN NOUVEAU TOKEN FORT !
|
|
# Utiliser: python -c "import secrets; print(secrets.token_urlsafe(64))"
|
|
SECRET_KEY=CHANGEZ_MOI_EN_PRODUCTION_TOKEN_TRES_SECRET_64_CARACTERES
|
|
|
|
# Mode debug - DÉSACTIVER EN PRODUCTION
|
|
DEBUG=False
|
|
|
|
# ==========================================
|
|
# AUTHENTIFICATION
|
|
# ==========================================
|
|
|
|
# Durée de validité du token JWT (en minutes)
|
|
ACCESS_TOKEN_EXPIRE_MINUTES=60
|
|
|
|
# Nombre maximum de tentatives de connexion
|
|
MAX_LOGIN_ATTEMPTS=5
|
|
|
|
# Fenêtre de temps pour les tentatives (secondes)
|
|
LOGIN_ATTEMPT_WINDOW=900
|
|
|
|
# ==========================================
|
|
# CORS ET DOMAINES AUTORISÉS
|
|
# ==========================================
|
|
|
|
# Liste des origines autorisées (séparées par des virgules)
|
|
# REMPLACER PAR VOTRE DOMAINE EN PRODUCTION
|
|
ALLOWED_ORIGINS=https://votre-domaine.com,https://www.votre-domaine.com
|
|
|
|
# Liste des hôtes de confiance (séparés par des virgules)
|
|
ALLOWED_HOSTS=votre-domaine.com,www.votre-domaine.com,localhost
|
|
|
|
# URL du frontend
|
|
FRONTEND_URL=https://votre-domaine.com
|
|
|
|
# ==========================================
|
|
# RATE LIMITING
|
|
# ==========================================
|
|
|
|
# Nombre de requêtes autorisées par minute
|
|
RATE_LIMIT_PER_MINUTE=200
|
|
|
|
# ==========================================
|
|
# BASE DE DONNÉES (optionnel)
|
|
# ==========================================
|
|
|
|
# Si vous ajoutez une base de données plus tard
|
|
# DATABASE_URL=postgresql://user:password@localhost/innotexboard
|
|
|
|
# ==========================================
|
|
# LOGS
|
|
# ==========================================
|
|
|
|
# Niveau de log (DEBUG, INFO, WARNING, ERROR, CRITICAL)
|
|
LOG_LEVEL=INFO
|
|
|
|
# Chemin des logs de sécurité
|
|
SECURITY_LOG_PATH=/var/log/innotexboard/security.log
|
|
|
|
# ==========================================
|
|
# DOCKER
|
|
# ==========================================
|
|
|
|
# Socket Docker
|
|
DOCKER_SOCKET=/var/run/docker.sock
|
|
|
|
# Répertoire des fichiers docker-compose
|
|
DOCKER_COMPOSE_DIR=/home/innotex/Docker
|
|
|
|
# ==========================================
|
|
# EMAIL (pour notifications futures)
|
|
# ==========================================
|
|
|
|
# SMTP_HOST=smtp.gmail.com
|
|
# SMTP_PORT=587
|
|
# SMTP_USER=votre-email@gmail.com
|
|
# SMTP_PASSWORD=votre-mot-de-passe-app
|
|
# SMTP_FROM=noreply@votre-domaine.com
|
|
|
|
# ==========================================
|
|
# BACKUPS
|
|
# ==========================================
|
|
|
|
# BACKUP_DIR=/var/backups/innotexboard
|
|
# BACKUP_RETENTION_DAYS=30
|