# =============================================================================
# BTP XPRESS CLIENT - CONFIGURATION ENVIRONNEMENT
# =============================================================================
# Copiez ce fichier vers .env.local et configurez les valeurs selon votre environnement

# =============================================================================
# API BACKEND
# =============================================================================
NEXT_PUBLIC_API_URL=http://localhost:8080/api
NEXT_PUBLIC_API_TIMEOUT=10000

# =============================================================================
# APPLICATION
# =============================================================================
NEXT_PUBLIC_APP_NAME=BTP Xpress
NEXT_PUBLIC_APP_VERSION=1.0.0
NEXT_PUBLIC_APP_DESCRIPTION=Plateforme de gestion BTP

# =============================================================================
# THÈME
# =============================================================================
NEXT_PUBLIC_DEFAULT_THEME=blue
NEXT_PUBLIC_DEFAULT_THEME_MODE=light

# =============================================================================
# SÉCURITÉ
# =============================================================================
# Session timeout en secondes (30 minutes par défaut)
NEXT_PUBLIC_SESSION_TIMEOUT=1800

# Activer le mode strict pour la sécurité
NEXT_PUBLIC_SECURITY_STRICT_MODE=true

# Activer la validation côté client
NEXT_PUBLIC_ENABLE_CLIENT_VALIDATION=true

# =============================================================================
# ENVIRONNEMENTS SPÉCIFIQUES
# =============================================================================

# --- DÉVELOPPEMENT ---
# NEXT_PUBLIC_API_URL=http://localhost:8080/api
# NEXT_PUBLIC_SECURITY_STRICT_MODE=false

# --- STAGING ---
# NEXT_PUBLIC_API_URL=https://staging-api.btpxpress.com/api
# NEXT_PUBLIC_SECURITY_STRICT_MODE=true

# --- PRODUCTION ---
# NEXT_PUBLIC_API_URL=https://api.btpxpress.com/api
# NEXT_PUBLIC_SECURITY_STRICT_MODE=true
# NEXT_PUBLIC_SESSION_TIMEOUT=900

# =============================================================================
# NOTES DE SÉCURITÉ
# =============================================================================
# - Ne jamais exposer de secrets ou clés privées dans les variables NEXT_PUBLIC_*
# - Les variables NEXT_PUBLIC_* sont visibles côté client
# - Utilisez uniquement des variables publiques et non sensibles
# - Pour les secrets, utilisez des variables d'environnement côté serveur uniquement