# ===========================================
# Ejemplo de variables de entorno
# ===========================================
# Copia este archivo y configura los valores según tu entorno
#
# Para desarrollo local: copia a .env
# Para Gitea Actions: configura en Settings > Actions > Variables/Secrets

# ===========================================
# REGISTRY & DEPLOYMENT
# ===========================================
# URL del registro Docker (sin http:// ni https://)
# Para registry de Gitea: gitea.ejemplo.com
# El owner del repositorio se agrega automáticamente en el workflow
# Imagen final: REGISTRY_URL/owner/APP_NAME:latest
REGISTRY_URL=gitea.ejemplo.com

# Nombre de la aplicación (usado para container, imagen, y labels de Traefik)
APP_NAME=mi-app

# Dominio donde se desplegará la aplicación
APP_DOMAIN=miapp.ejemplo.com

# ===========================================
# APPLICATION
# ===========================================
# URL pública de la aplicación
NUXT_PUBLIC_APP_URL=https://miapp.ejemplo.com

# ===========================================
# REGISTRY AUTHENTICATION (solo para CI/CD)
# ===========================================
# Usuario del registro Docker (SECRETO)
REGISTRY_USERNAME=mi-usuario

# Contraseña del registro Docker (SECRETO)
REGISTRY_PASSWORD=mi-password-secreto

# ===========================================
# AUTHENTIK PROXY OUTPOST
# ===========================================
# Esta plantilla usa Authentik Proxy Outpost para autenticación.
# NO se requiere configuración OAuth en la aplicación.
#
# Requisitos:
# 1. Red 'traefik-network' creada: docker network create traefik-network
# 2. Middleware 'authentik-forward-auth' configurado en Traefik (ej: dynamic/middlewares.yml)
# 3. Proxy Provider de tipo Forward Auth en Authentik
# 4. Aplicación configurada en Authentik para el dominio APP_DOMAIN
#
# La aplicación Nuxt recibirá estos headers automáticamente:
# - X-authentik-username: nombre de usuario
# - X-authentik-email: email del usuario
# - X-authentik-name: nombre completo
# - X-authentik-groups: grupos del usuario (separados por |)
# - X-authentik-uid: ID único del usuario

# URL pública de Authentik (para redirecciones de login/logout)
NUXT_PUBLIC_AUTHENTIK_URL=https://authentik.nucleoriofrio.com

# ===========================================
# AUTHENTIK API (para edición de perfil)
# ===========================================
# Token de API de Authentik (SECRETO)
# Para crear un token:
# 1. Ve a Authentik Admin → Directory → Tokens & App passwords
# 2. Crea un nuevo token con el usuario que tendrá permisos para editar usuarios
# 3. Guarda el token de forma segura
NUXT_AUTHENTIK_API_TOKEN=tu-token-de-api-aqui

# URL de la API de Authentik (usualmente la misma que NUXT_PUBLIC_AUTHENTIK_URL)
NUXT_AUTHENTIK_API_URL=https://authentik.nucleoriofrio.com

# ===========================================
# METABASE API (para contactos)
# ===========================================
# La sección de Contactos obtiene datos de la tabla Clientes
# a través de Metabase API.
#
# Metabase debe estar en la misma red Docker para usar URL interna.

# URL de Metabase (interna Docker o pública)
NUXT_METABASE_API_URL=http://metabase:3000

# API Key de Metabase (SECRETO)
# Para crear una API Key:
# 1. Ve a Metabase Admin → Settings → Authentication
# 2. Genera una nueva API Key
NUXT_METABASE_API_KEY=tu-metabase-api-key

# ID de la base de datos en Metabase (facturador supabase = 2)
NUXT_METABASE_DATABASE_ID=2

# ID de la tabla Clientes en Metabase
NUXT_METABASE_TABLE_ID=15