# Backend environment variables (FastAPI) # ---------------------------------------- # Copia este archivo como `.env` para desarrollo local y rellena los valores. # # docker-compose levanta el backend con `env_file: backend/.env`. # Google OAuth (https://console.cloud.google.com/apis/credentials) # IMPORTANTE: la REDIRECT_URI es la URL a la que Google devuelve al usuario, # por tanto debe coincidir con la URL pública del backend tal como la ve el # navegador. Usando docker-compose, el backend está expuesto en el host en # el puerto 8070, así que: # http://localhost:8070/api/auth/google/callback # Si ejecutas el backend fuera de Docker en el puerto 8000, usa: # http://localhost:8000/api/auth/google/callback # Esta URI debe estar registrada también en la consola de Google Cloud. GOOGLE_CLIENT_ID=tu-client-id.apps.googleusercontent.com GOOGLE_CLIENT_SECRET=tu-client-secret # URI a la que Google redirige tras el login (debe estar registrada en Google Cloud) # Con Docker local: el frontend (8071) hace proxy de /api al backend GOOGLE_REDIRECT_URI=http://localhost:8071/api/auth/google/callback # Producción Sinbad2 (HTTPS vía Apache, prefijo /deckofcards): # GOOGLE_REDIRECT_URI=https://sinbad2.ujaen.es/deckofcards/api/auth/google/callback # Clave para firmar los JWT (usa algo largo y aleatorio en producción) SECRET_KEY=cambia-esta-clave-en-produccion # URL del frontend a la que se redirige tras el login con Google # Con docker-compose en local: http://localhost:8071 # Con Vite directo en local: http://localhost:5173 # Producción Sinbad2: https://sinbad2.ujaen.es/deckofcards FRONTEND_URL=http://localhost:8071 # Entorno y seguridad HTTPS (producción en Sinbad2) # ENVIRONMENT=production # CORS_ALLOWED_ORIGINS=https://sinbad2.ujaen.es # TRUSTED_HOSTS=sinbad2.ujaen.es,backend,localhost # SECURITY_HSTS_SECONDS=31536000 # Verificación de email por código numérico # El destinatario puede ser cualquier proveedor (Gmail, Hotmail, Outlook, etc.). # El fallo de envío suele deberse a SMTP mal configurado, no al dominio del usuario. EMAIL_VERIFICATION_CODE_TTL_MINUTES=15 EMAIL_VERIFICATION_MAX_ATTEMPTS=5 EMAIL_VERIFICATION_SECRET=cambia-este-secreto-en-produccion # Solo desarrollo local: imprime el código en logs si SMTP falla o no existe # EMAIL_VERIFICATION_DEV_LOG_CODE=true # Muestra el error SMTP real en la respuesta HTTP (no usar en producción) # EMAIL_VERIFICATION_SHOW_ERRORS=true # SMTP para enviar los códigos de verificación (cuenta REMITENTE, no la del usuario) # Gmail: crea una "Contraseña de aplicación" en https://myaccount.google.com/apppasswords # SMTP_HOST=smtp.gmail.com # SMTP_PORT=587 # SMTP_USE_TLS=true # SMTP_USE_SSL=false # SMTP_USERNAME=tu-correo@gmail.com # SMTP_PASSWORD=xxxx-xxxx-xxxx-xxxx # SMTP_FROM_EMAIL=tu-correo@gmail.com # Outlook / Hotmail / Microsoft 365 (cuenta remitente @outlook.com, @hotmail.com, etc.) # SMTP_HOST=smtp-mail.outlook.com # SMTP_PORT=587 # SMTP_USE_TLS=true # SMTP_USE_SSL=false # SMTP_USERNAME=tu-correo@hotmail.com # SMTP_PASSWORD=tu-contraseña-o-app-password # SMTP_FROM_EMAIL=tu-correo@hotmail.com SMTP_HOST=smtp.gmail.com SMTP_PORT=587 SMTP_USE_TLS=true SMTP_USE_SSL=false SMTP_TIMEOUT_SECONDS=30 SMTP_USERNAME=tu-correo@gmail.com SMTP_PASSWORD=tu-password-o-app-password SMTP_FROM_EMAIL=tu-correo@gmail.com SMTP_FROM_NAME=Deck of Cards