# ============================================================
# CONFIGURATION OIDC À AJOUTER/MODIFIER dans application.properties
# ============================================================

# Remplacer la section lignes 85-99 par:

# Configuration Keycloak OIDC pour développement - ACTIVÉ pour gérer l'authentification
%dev.quarkus.oidc.enabled=true
%dev.quarkus.oidc.auth-server-url=https://security.lions.dev/realms/btpxpress
%dev.quarkus.oidc.client-id=btpxpress-backend
%dev.quarkus.oidc.credentials.secret=${KEYCLOAK_CLIENT_SECRET:btpxpress-secret-2024}
%dev.quarkus.oidc.application-type=web-app
%dev.quarkus.oidc.tls.verification=required
%dev.quarkus.oidc.authentication.redirect-path=/
%dev.quarkus.oidc.authentication.restore-path-after-redirect=true
%dev.quarkus.oidc.authentication.cookie-path=/
%dev.quarkus.oidc.authentication.cookie-domain=localhost
%dev.quarkus.oidc.authentication.session-age-extension=PT30M
%dev.quarkus.oidc.token.issuer=https://security.lions.dev/realms/btpxpress
%dev.quarkus.oidc.discovery-enabled=true

# Base de données - Mode développement avec création automatique du schéma
%dev.quarkus.hibernate-orm.database.generation=drop-and-create
%dev.quarkus.hibernate-orm.log.sql=true

# Sécurité - ACTIVÉE en mode développement pour tester l'authentification
%dev.quarkus.security.auth.enabled=true
%prod.quarkus.security.auth.enabled=true
quarkus.security.auth.proactive=false

# ============================================================
# CHANGEMENTS PRINCIPAUX:
# ============================================================
# 1. Ajouté: %dev.quarkus.oidc.enabled=true
# 2. Changé secret: btpxpress-secret-2024
# 3. Ajouté: %dev.quarkus.oidc.application-type=web-app
# 4. Modifié redirect-path: / au lieu de /login
# 5. Ajouté cookie configuration pour cross-origin
# 6. Changé: %dev.quarkus.security.auth.enabled=true (au lieu de false)
# 7. Corrigé: "n#" -> "#" à la ligne 95