# ===========================================
# Ejemplo de variables de entorno
# ===========================================
# Copia este archivo y configura los valores según tu entorno
#
# Para desarrollo local: copia a .env
# Para Gitea Actions: configura en Settings > Actions > Variables/Secrets

# ===========================================
# REGISTRY & DEPLOYMENT
# ===========================================
# URL del registro Docker (sin http:// ni https://)
REGISTRY_URL=registry.ejemplo.com

# Nombre de la aplicación (usado para container, imagen, y labels de Traefik)
APP_NAME=mi-app

# Dominio donde se desplegará la aplicación
APP_DOMAIN=miapp.ejemplo.com

# ===========================================
# AUTHENTIK OAUTH
# ===========================================
# URL pública del servidor Authentik (con https://)
NUXT_OAUTH_AUTHENTIK_SERVER_URL=https://auth.ejemplo.com

# URL interna del servidor Authentik para comunicación server-side
# (puede ser la misma que la pública si no hay red interna)
NUXT_OAUTH_AUTHENTIK_SERVER_URL_INTERNAL=https://auth.ejemplo.com

# Client ID de la aplicación en Authentik
NUXT_OAUTH_AUTHENTIK_CLIENT_ID=abc123xyz

# Client Secret de la aplicación en Authentik (SECRETO)
NUXT_OAUTH_AUTHENTIK_CLIENT_SECRET=super-secreto-aqui

# URL de redirect después de autenticación
# Debe coincidir con la configurada en Authentik
NUXT_OAUTH_AUTHENTIK_REDIRECT_URL=https://miapp.ejemplo.com/auth/callback

# ===========================================
# APPLICATION
# ===========================================
# URL pública de la aplicación
NUXT_PUBLIC_APP_URL=https://miapp.ejemplo.com

# Password para encriptar sesiones (SECRETO)
# Debe ser una cadena aleatoria de al menos 32 caracteres
# Genera uno con: openssl rand -base64 32
NUXT_SESSION_PASSWORD=generar-con-openssl-rand-base64-32

# ===========================================
# REGISTRY AUTHENTICATION (solo para CI/CD)
# ===========================================
# Usuario del registro Docker
REGISTRY_USERNAME=mi-usuario

# Contraseña del registro Docker (SECRETO)
REGISTRY_PASSWORD=mi-password-secreto