DB_URL - Содержит строку в формате URI для подключения к базе данных PostgreSQL.
# Подключение к базе данных
DB_URL=postgresql://postgres:changeme@127.0.0.1:5432/planr
MB_URL - Содержит строку в формате URI для подключения к брокеру сообщений RabbitMQ.
# Подключение к брокеру сообщений
MB_URL=amqp://planr:planr@127.0.0.1/planr
Конфиденциальные данные сохраняемые системой в базе данных или в кеш данных шифруются по алгоритму AES-512. Шифруются:
SECRET_SALT - Инициализирующий вектор в виде строки передаваемые в алгоритм шифрации.
SECRET_SALT=VS29L0duMK0DTf6wrqfOvg2h0nHOsjBWJdumehfI
SECRET_KEY - Ключ в виде строки передаваемые в алгоритм шифрации
SECRET_KEY=0nveAxy5GiIiFFDPstfe7jFlCnb0DL6zJoAJCTy9
Внимание! Переменные SECRET_SALT и SECRET_KEY должны быть изменены перед первым запуском системы и не должны изменяться в процессе её использования.
JWT_SECRET - Строка для подписи JWT токена аутентификации.
JWT_SECRET=0ehUQ3RXFiq19827BywlAt8ZifiVE1Dr
Внимание! Переменная JWT_SECRET должна быть изменена перед первым запуском системы.
JWT_EXPIRESIN - Время жизни JWT токена аутентификации. По умолчанию 7 дней.
JWT_EXPIRESIN=7d
FILE_TOKEN_SECRET - Строка для подписи JWT токена для выгрузки файлов из системы. В целях безопасности, для того чтобы пользователь мог выгрузить только те файлы которые он запросил в рамках какой либо операции, например при экспорте графика, пользователю отправляется токен для выгрузки файла. По полученному токену в рамках его жизни указанному в переменной FILE_TOKEN_EXPIRESIN пользователь может скачать созданный файл.
FILE_TOKEN_SECRET=qxowf545VL7hivuDL2XF5TdQz8pAp95o
Внимание! Переменная FILE_TOKEN_SECRET должна быть изменена перед первым запуском системы.
FILE_TOKEN_EXPIRESIN - Время жизни JWT токена для выгрузки файлов из системы. По умолчанию 1 день.
FILE_TOKEN_EXPIRESIN=1d
LOCAL_AUTH_ENABLED - Логическая переменная позволяет включить или выключить локальную аутентификацию пользователей.
Допустимые значения:
# включить локальную аутентификацию пользователей
LOCAL_AUTH_ENABLED=true
LDAP_AUTH_ENABLED - Логическая переменная позволяет включить или выключить аутентификацию пользователей с помощью LDAP (Active Directory).
Допустимые значения:
# включить аутентификацию пользователей через LDAP (Active Directory)
LDAP_AUTH_ENABLED=false
KERBEROS_ENABLED - Логическая переменная позволяет включить или выключить аутентификацию пользователей с помощью Kerberos.
Допустимые значения:
# включить аутентификацию пользователей через Kerberos
KERBEROS_ENABLED=false
API_KEY_AUTH_ENABLED - Логическая переменная позволяет включить или выключить аутентификацию с использованием токенов, используется для доступа сторонних приложений.
Допустимые значения:
# включить аутентификацию с использованием токенов
API_KEY_AUTH_ENABLED=false
OPENID_ISSUER=https://oidc.domain.com/auth/realms/Development
OPENID_AUTHORIZATIONURL=https://oidc.domain.com/auth/realms/Development/protocol/openid-connect/auth
OPENID_TOKENURL=https://oidc.domain.com/auth/realms/Development/protocol/openid-connect/token
OPENID_USERINFOURL=https://oidc.domain.com/auth/realms/Development/protocol/openid-connect/userinfo
OPENID_CLIENTID=planrclient
OPENID_CLIENTSECRET=lzkfjhwo3587hnafh
OPENID_CALLBACKURL=http://localhost:3000/auth/openid