# =============================================================================
# Public suite URL — edit PUBLIC_HOST + SECURE when switching domain
# =============================================================================
# Hostname only (no scheme). Keep in sync with ulti-backend/.env PUBLIC_HOST.
PUBLIC_HOST=localhost
# "s" → https/wss (Cloudflare tunnel, prod) ; empty → http/ws (local nginx :80)
SECURE=

# API backend — URL relative : Next.js proxy vers nginx (:80), pas de CORS en dev
NEXT_PUBLIC_API_URL=/api/v1
# Cible du proxy Next (optionnel, défaut 127.0.0.1:80)
# Sert aussi aux appels OIDC serveur (discovery/token) — Docker: http://nginx
# ULTI_PROXY_ORIGIN=http://127.0.0.1:80

NEXT_PUBLIC_OIDC_CLIENT_ID=ulti-backend
# Cookies session Secure (auto: true si NEXT_PUBLIC_APP_URL dérivé en https://)
# COOKIE_SECURE=false

# Secret serveur uniquement — doit matcher ULTID_OIDC_CLIENT_SECRET / blueprint
OIDC_CLIENT_SECRET=changeme

# UltiAI (chemin proxy OpenWebUI — même origine)
NEXT_PUBLIC_AI_PUBLIC_PATH=/ai

# NEXT_PUBLIC_APP_URL, WS_URL, OIDC_ISSUER, ONLYOFFICE_URL, HOCUSPOCUS_URL,
# AI_ORIGIN, ULTISPACE_ORIGIN — dérivés dans next.config.mjs depuis PUBLIC_HOST + SECURE.