Mireya Cueto Garrido
6d87a32bc4
Endurece el envio SMTP (EHLO/STARTTLS, timeouts, errores tipados y logging), centraliza el manejo de fallos en registro y reenvio, codifica la redirect_uri de Google OAuth y documenta la configuracion de produccion en .env.example.
73 lines
3.1 KiB
Bash
73 lines
3.1 KiB
Bash
# Backend environment variables (FastAPI)
|
|
# ----------------------------------------
|
|
# Copia este archivo como `.env` para desarrollo local y rellena los valores.
|
|
#
|
|
# docker-compose levanta el backend con `env_file: backend/.env`.
|
|
|
|
# Google OAuth (https://console.cloud.google.com/apis/credentials)
|
|
# IMPORTANTE: la REDIRECT_URI es la URL a la que Google devuelve al usuario,
|
|
# por tanto debe coincidir con la URL pública del backend tal como la ve el
|
|
# navegador. Usando docker-compose, el backend está expuesto en el host en
|
|
# el puerto 8070, así que:
|
|
# http://localhost:8070/api/auth/google/callback
|
|
# Si ejecutas el backend fuera de Docker en el puerto 8000, usa:
|
|
# http://localhost:8000/api/auth/google/callback
|
|
# Esta URI debe estar registrada también en la consola de Google Cloud.
|
|
GOOGLE_CLIENT_ID=tu-client-id.apps.googleusercontent.com
|
|
GOOGLE_CLIENT_SECRET=tu-client-secret
|
|
# URI a la que Google redirige tras el login (debe estar registrada en Google Cloud)
|
|
# Con Docker: suele ser el frontend (8071) porque /api hace proxy al backend
|
|
GOOGLE_REDIRECT_URI=http://localhost:8071/api/auth/google/callback
|
|
# Producción (añade la misma URI en Google Console → Credenciales OAuth):
|
|
# GOOGLE_REDIRECT_URI=http://tu-servidor:8071/api/auth/google/callback
|
|
|
|
# Clave para firmar los JWT (usa algo largo y aleatorio en producción)
|
|
SECRET_KEY=cambia-esta-clave-en-produccion
|
|
|
|
# URL del frontend a la que se redirige tras el login con Google
|
|
# Con docker-compose en local: http://localhost:8071
|
|
# Con Vite directo en local: http://localhost:5173
|
|
# En producción: https://tu-dominio.com
|
|
FRONTEND_URL=http://localhost:5173
|
|
|
|
# Verificación de email por código numérico
|
|
# El destinatario puede ser cualquier proveedor (Gmail, Hotmail, Outlook, etc.).
|
|
# El fallo de envío suele deberse a SMTP mal configurado, no al dominio del usuario.
|
|
EMAIL_VERIFICATION_CODE_TTL_MINUTES=15
|
|
EMAIL_VERIFICATION_MAX_ATTEMPTS=5
|
|
EMAIL_VERIFICATION_SECRET=cambia-este-secreto-en-produccion
|
|
|
|
# Solo desarrollo local: imprime el código en logs si SMTP falla o no existe
|
|
# EMAIL_VERIFICATION_DEV_LOG_CODE=true
|
|
# Muestra el error SMTP real en la respuesta HTTP (no usar en producción)
|
|
# EMAIL_VERIFICATION_SHOW_ERRORS=true
|
|
|
|
# SMTP para enviar los códigos de verificación (cuenta REMITENTE, no la del usuario)
|
|
# Gmail: crea una "Contraseña de aplicación" en https://myaccount.google.com/apppasswords
|
|
# SMTP_HOST=smtp.gmail.com
|
|
# SMTP_PORT=587
|
|
# SMTP_USE_TLS=true
|
|
# SMTP_USE_SSL=false
|
|
# SMTP_USERNAME=tu-correo@gmail.com
|
|
# SMTP_PASSWORD=xxxx-xxxx-xxxx-xxxx
|
|
# SMTP_FROM_EMAIL=tu-correo@gmail.com
|
|
|
|
# Outlook / Hotmail / Microsoft 365 (cuenta remitente @outlook.com, @hotmail.com, etc.)
|
|
# SMTP_HOST=smtp-mail.outlook.com
|
|
# SMTP_PORT=587
|
|
# SMTP_USE_TLS=true
|
|
# SMTP_USE_SSL=false
|
|
# SMTP_USERNAME=tu-correo@hotmail.com
|
|
# SMTP_PASSWORD=tu-contraseña-o-app-password
|
|
# SMTP_FROM_EMAIL=tu-correo@hotmail.com
|
|
|
|
SMTP_HOST=smtp.gmail.com
|
|
SMTP_PORT=587
|
|
SMTP_USE_TLS=true
|
|
SMTP_USE_SSL=false
|
|
SMTP_TIMEOUT_SECONDS=30
|
|
SMTP_USERNAME=tu-correo@gmail.com
|
|
SMTP_PASSWORD=tu-password-o-app-password
|
|
SMTP_FROM_EMAIL=tu-correo@gmail.com
|
|
SMTP_FROM_NAME=Deck of Cards
|