# URL base del backend FastAPI (sin barra final). # # En desarrollo puedes dejarlo en blanco y el proxy de Vite # (ver vite.config.js) reenviará todo lo que cuelgue de /api al # destino indicado en VITE_API_PROXY_TARGET. Esto evita problemas # de CORS sin exponer el host del backend al navegador. VITE_API_URL=http://localhost:8000/api # Solo para dev: destino al que el proxy de Vite reenvía las peticiones # que empiecen por /api. Cambia a http://backend:8000 si ejecutas el # frontend dentro de docker-compose. VITE_API_PROXY_TARGET=http://localhost:8000 # Clave compartida con el backend. Se inyecta como header `X-API-Key` # en TODAS las peticiones salientes (ver src/services/api.js). Debe # coincidir con `API_KEY_VALUE` del .env del backend. VITE_API_KEY=12ao.9-8a7b-4c&d-9e,f-?89abc # Pon "true" SOLO si el backend no está disponible y quieres trabajar # con los fixtures de src/services/mocks.js. En producción debe estar a "false". VITE_USE_MOCKS=false # ── Autenticación OAuth ORCID ──────────────────────────────────────────────── # # El flujo real es: # 1. Frontend abre popup → GET /api/auth/orcid/authorize # 2. Backend redirige a sandbox.orcid.org (o pub.orcid.org en producción) # 3. Usuario se autentica en ORCID # 4. ORCID redirige a ORCID_REDIRECT_URI (debe apuntar a esta app) # 5. /auth/callback extrae el code y llama al backend para obtener el JWT # # Para que el callback vuelva al frontend, el backend necesita: # ORCID_REDIRECT_URI=http://localhost:5173/auth/callback # (en backend/.env — debe coincidir con el redirect URI del app ORCID sandbox) # # ── Modo bypass (solo desarrollo sin credenciales OAuth configuradas) ───────── # Cuando está a "true", el botón "Iniciar sesión" genera un token simulado # a partir del ORCID introducido en el campo de texto, sin abrir popup ni # contactar al backend de auth. Útil para probar la UI autenticada # (badges "Nuevo", botón "Descargar lo nuevo") sin OAuth real. # ADVERTENCIA: el token simulado NO es válido en el backend, por lo que # downloaded_by_me siempre será null (sin datos reales de "novedad"). VITE_AUTH_BYPASS=false