lexik_jwt_authentication:
    secret_key: '%env(resolve:JWT_SECRET_KEY)%'
    public_key: '%env(resolve:JWT_PUBLIC_KEY)%'
    pass_phrase: '%env(JWT_PASSPHRASE)%'
    token_ttl: '%env(int:JWT_TOKEN_TTL)%'
    remove_token_from_body_when_cookies_used: true
    token_extractors:
        authorization_header:
            enabled: false
        cookie:
            enabled: true
            # Cookie nommé par app (BEARER_LESSTIME) pour éviter la collision avec
            # d'autres apps Symfony servies sur le même domaine localhost en dev
            # (ex: Starseed reste sur BEARER) : un cookie `BEARER` partagé se ferait
            # écraser d'une app à l'autre → déconnexions croisées.
            name: BEARER_LESSTIME
        query_parameter:
            enabled: false
    set_cookies:
        BEARER_LESSTIME:
            lifetime: '%env(int:JWT_COOKIE_TTL)%'
            samesite: lax
            path: /
            secure: '%env(bool:JWT_COOKIE_SECURE)%'
            httpOnly: true
    api_platform:
        check_path: /api/login_check
        username_path: username
        password_path: password