# ============================================================================
# Lions User Manager Client - Configuration Production
# ============================================================================
# Ce fichier contient TOUTES les propriétés spécifiques à la production
# Il surcharge et complète application.properties
# ============================================================================

# ============================================
# HTTP Configuration PROD
# ============================================
quarkus.http.port=8080

# Session cookies sécurisés en prod (HTTPS uniquement)
quarkus.http.session-cookie-secure=true

# ============================================
# Logging PROD (moins verbeux)
# ============================================
quarkus.log.console.level=WARN
quarkus.log.category."dev.lions.user.manager".level=INFO
quarkus.log.category."io.quarkus.oidc".level=INFO

# ============================================
# MyFaces PROD
# ============================================
quarkus.myfaces.project-stage=Production
quarkus.myfaces.check-id-production-mode=true

# ============================================
# Backend REST Client PROD
# ============================================
# L'URL du backend doit être fournie via variable d'environnement
lions.user.manager.backend.url=${LIONS_USER_MANAGER_BACKEND_URL:https://api.lions.dev/user-manager}
quarkus.rest-client."lions-user-manager-api".url=${LIONS_USER_MANAGER_BACKEND_URL:https://api.lions.dev/user-manager}

# ============================================
# CORS PROD (restrictif)
# ============================================
# Les origines autorisées doivent être fournies via variable d'environnement
quarkus.http.cors.origins=${CORS_ORIGINS:https://lions.dev,https://app.lions.dev}

# ============================================
# OIDC Configuration PROD - Keycloak Production
# ============================================
# Serveur Keycloak production (via variable d'environnement)
quarkus.oidc.auth-server-url=${KEYCLOAK_AUTH_SERVER_URL:https://security.lions.dev/realms/master}
quarkus.oidc.client-id=${KEYCLOAK_CLIENT_ID:lions-user-manager-client}
quarkus.oidc.credentials.secret=${KEYCLOAK_CLIENT_SECRET}
quarkus.oidc.token.issuer=${KEYCLOAK_AUTH_SERVER_URL:https://security.lions.dev/realms/master}

# Vérification TLS requise en prod
quarkus.oidc.tls.verification=required

# Cookie same-site strict en prod
quarkus.oidc.authentication.cookie-same-site=strict

# PKCE optionnel en prod (géré par Keycloak)
quarkus.oidc.authentication.pkce-required=false

# Secret de chiffrement via variable d'environnement (OBLIGATOIRE)
quarkus.oidc.token-state-manager.encryption-secret=${OIDC_ENCRYPTION_SECRET}