perfil/.env.example

# ===========================================
# Ejemplo de variables de entorno
# ===========================================
# Copia este archivo y configura los valores según tu entorno
#
# Para desarrollo local: copia a .env
# Para Gitea Actions: configura en Settings > Actions > Variables/Secrets

# ===========================================
# REGISTRY & DEPLOYMENT
# ===========================================
# URL del registro Docker (sin http:// ni https://)
# Para registry de Gitea: gitea.ejemplo.com
# El owner del repositorio se agrega automáticamente en el workflow
# Imagen final: REGISTRY_URL/owner/APP_NAME:latest
REGISTRY_URL=gitea.ejemplo.com

# Nombre de la aplicación (usado para container, imagen, y labels de Traefik)
APP_NAME=mi-app

# Dominio donde se desplegará la aplicación
APP_DOMAIN=miapp.ejemplo.com

# ===========================================
# APPLICATION
# ===========================================
# URL pública de la aplicación
NUXT_PUBLIC_APP_URL=https://miapp.ejemplo.com

# ===========================================
# REGISTRY AUTHENTICATION (solo para CI/CD)
# ===========================================
# Usuario del registro Docker (SECRETO)
REGISTRY_USERNAME=mi-usuario

# Contraseña del registro Docker (SECRETO)
REGISTRY_PASSWORD=mi-password-secreto

# ===========================================
# AUTHENTIK PROXY OUTPOST
# ===========================================
# Esta plantilla usa Authentik Proxy Outpost para autenticación.
# NO se requiere configuración OAuth en la aplicación.
#
# Requisitos:
# 1. Red 'traefik-network' creada: docker network create traefik-network
# 2. Middleware 'authentik-forward-auth' configurado en Traefik (ej: dynamic/middlewares.yml)
# 3. Proxy Provider de tipo Forward Auth en Authentik
# 4. Aplicación configurada en Authentik para el dominio APP_DOMAIN
#
# La aplicación Nuxt recibirá estos headers automáticamente:
# - X-authentik-username: nombre de usuario
# - X-authentik-email: email del usuario
# - X-authentik-name: nombre completo
# - X-authentik-groups: grupos del usuario (separados por |)
# - X-authentik-uid: ID único del usuario

# URL pública de Authentik (para redirecciones de login/logout)
NUXT_PUBLIC_AUTHENTIK_URL=https://authentik.nucleoriofrio.com

# ===========================================
# AUTHENTIK API (para edición de perfil)
# ===========================================
# Token de API de Authentik (SECRETO)
# Para crear un token:
# 1. Ve a Authentik Admin → Directory → Tokens & App passwords
# 2. Crea un nuevo token con el usuario que tendrá permisos para editar usuarios
# 3. Guarda el token de forma segura
NUXT_AUTHENTIK_API_TOKEN=tu-token-de-api-aqui

# URL de la API de Authentik (usualmente la misma que NUXT_PUBLIC_AUTHENTIK_URL)
NUXT_AUTHENTIK_API_URL=https://authentik.nucleoriofrio.com