###############################################################################
# Central — Fichier d'environnement de reference
#
# Copiez ce fichier en .env.local et remplissez les valeurs sensibles.
# Les valeurs par defaut dans .env suffisent pour le developpement ;
# seuls les secrets (APP_SECRET, JWT_PASSPHRASE, ENCRYPTION_KEY) doivent
# etre definis dans .env.local.
#
# Ne commitez JAMAIS de vrais secrets dans .env ou .env.example.
###############################################################################

# ===========================================================================
# App
# ===========================================================================

# Environnement Symfony : dev, test, prod
APP_ENV=dev

# Secret applicatif Symfony (32 chars hex) — a generer pour chaque installation
# Generer avec : php -r "echo bin2hex(random_bytes(16));"
APP_SECRET="change_me_in_env_local"

# Active/desactive le mode debug (1 = oui, 0 = non)
APP_DEBUG=1

# URI par defaut de l'application (utilise pour les liens absolus)
DEFAULT_URI=http://localhost/

# ===========================================================================
# CORS (nelmio/cors-bundle)
# ===========================================================================

# Origines autorisees pour les requetes cross-origin (regex)
CORS_ALLOW_ORIGIN='^https?://(localhost|127\.0\.0\.1)(:[0-9]+)?$'

# ===========================================================================
# JWT (lexik/jwt-authentication-bundle)
# ===========================================================================

# Chemin vers la cle privee RSA pour signer les tokens JWT
JWT_SECRET_KEY=%kernel.project_dir%/config/jwt/private.pem

# Chemin vers la cle publique RSA pour verifier les tokens JWT
JWT_PUBLIC_KEY=%kernel.project_dir%/config/jwt/public.pem

# Passphrase de la cle privee JWT — a generer pour chaque installation
# Generer avec : php -r "echo bin2hex(random_bytes(32));"
JWT_PASSPHRASE=change_me_in_env_local

# Cookie securise (1 = HTTPS uniquement, 0 = HTTP autorise — dev seulement)
JWT_COOKIE_SECURE=0

# Duree de vie du token JWT en secondes (86400 = 24h)
JWT_TOKEN_TTL=86400

# Duree de vie du cookie JWT en secondes (86400 = 24h)
JWT_COOKIE_TTL=86400

# ===========================================================================
# Base de donnees (Doctrine / PostgreSQL)
# ===========================================================================

# Les variables POSTGRES_* sont definies dans infra/dev/.env.docker
# et injectees automatiquement par Docker Compose.
# DATABASE_URL est construite a partir de ces variables.
DATABASE_URL="postgresql://${POSTGRES_USER}:${POSTGRES_PASSWORD}@db:${POSTGRES_PORT}/${POSTGRES_DB}?serverVersion=16&charset=utf8"

# ===========================================================================
# Chiffrement
# ===========================================================================

# Cle de chiffrement pour les donnees sensibles (64 chars hex = 256 bits)
# Generer avec : php -r "echo bin2hex(random_bytes(32));"
ENCRYPTION_KEY=change_me_in_env_local

# ===========================================================================
# Docker (infra/dev/.env.docker)
#
# Ces variables sont lues par Docker Compose. Voir infra/dev/.env.docker
# pour les valeurs par defaut. Creez infra/dev/.env.docker.local pour
# surcharger localement.
# ===========================================================================

# DOCKER_APP_NAME=central
# DOCKER_PHP_VERSION=8.4.6
# DOCKER_NODE_VERSION=24.12.0
# APP_USER=www-data
# POSTGRES_DB=central
# POSTGRES_USER=root
# POSTGRES_PASSWORD=root
# POSTGRES_PORT=5436
# XDEBUG_CLIENT_HOST=host.docker.internal