Switch from OAuth to Authentik Proxy Outpost

- Remove all OAuth configuration (no longer needed) - Add Authentik Proxy Outpost middleware to Traefik - Simplify environment variables (only 4 required now) - Update documentation with proxy outpost setup - Document available Authentik headers - Cleaner and simpler deployment
2025-10-12 17:37:19 -06:00
parent c00d0fb61a
commit 7120d723ad
4 changed files with 49 additions and 51 deletions
--- a/.env.example
+++ b/.env.example
@@ -18,42 +18,35 @@ APP_NAME=mi-app
 # Dominio donde se desplegará la aplicación
 APP_DOMAIN=miapp.ejemplo.com

-# ===========================================
-# AUTHENTIK OAUTH
-# ===========================================
-# URL pública del servidor Authentik (con https://)
-NUXT_OAUTH_AUTHENTIK_SERVER_URL=https://auth.ejemplo.com
-
-# URL interna del servidor Authentik para comunicación server-side
-# (puede ser la misma que la pública si no hay red interna)
-NUXT_OAUTH_AUTHENTIK_SERVER_URL_INTERNAL=https://auth.ejemplo.com
-
-# Client ID de la aplicación en Authentik
-NUXT_OAUTH_AUTHENTIK_CLIENT_ID=abc123xyz
-
-# Client Secret de la aplicación en Authentik (SECRETO)
-NUXT_OAUTH_AUTHENTIK_CLIENT_SECRET=super-secreto-aqui
-
-# URL de redirect después de autenticación
-# Debe coincidir con la configurada en Authentik
-NUXT_OAUTH_AUTHENTIK_REDIRECT_URL=https://miapp.ejemplo.com/auth/callback
-
 # ===========================================
 # APPLICATION
 # ===========================================
 # URL pública de la aplicación
 NUXT_PUBLIC_APP_URL=https://miapp.ejemplo.com

-# Password para encriptar sesiones (SECRETO)
-# Debe ser una cadena aleatoria de al menos 32 caracteres
-# Genera uno con: openssl rand -base64 32
-NUXT_SESSION_PASSWORD=generar-con-openssl-rand-base64-32
-
 # ===========================================
 # REGISTRY AUTHENTICATION (solo para CI/CD)
 # ===========================================
-# Usuario del registro Docker
+# Usuario del registro Docker (SECRETO)
 REGISTRY_USERNAME=mi-usuario

 # Contraseña del registro Docker (SECRETO)
 REGISTRY_PASSWORD=mi-password-secreto
+
+# ===========================================
+# AUTHENTIK PROXY OUTPOST
+# ===========================================
+# Esta plantilla usa Authentik Proxy Outpost para autenticación.
+# NO se requiere configuración OAuth en la aplicación.
+#
+# Asegúrate de:
+# 1. Tener un Proxy Outpost de Authentik configurado en Traefik
+# 2. Actualizar el middleware en docker-compose.yml con el nombre correcto de tu outpost
+# 3. Configurar la aplicación en Authentik para este dominio
+#
+# La aplicación Nuxt recibirá estos headers automáticamente:
+# - X-authentik-username: nombre de usuario
+# - X-authentik-email: email del usuario
+# - X-authentik-name: nombre completo
+# - X-authentik-groups: grupos del usuario (separados por |)
+# - X-authentik-uid: ID único del usuario