# Configuration du serveur de streaming
# Copiez ce fichier vers .env et modifiez les valeurs selon votre configuration

# ===============================================
# CONFIGURATION OBLIGATOIRE
# ===============================================

# Clé secrète pour les signatures HMAC (OBLIGATOIRE)
# Générez une clé forte avec: openssl rand -hex 32
# ATTENTION: Changez cette valeur et gardez-la secrète !
SECRET_KEY=your_super_secret_key_here_change_this_value_minimum_32_characters

# ===============================================
# CONFIGURATION RÉSEAU
# ===============================================

# Port d'écoute du serveur (défaut: 8082)
STREAM_SERVER_PORT=8082

# Origines autorisées pour CORS (séparées par des virgules)
# Utilisez "*" seulement pour le développement !
# Exemple production: ALLOWED_ORIGINS=https://myapp.com,https://admin.myapp.com
ALLOWED_ORIGINS=*

# ===============================================
# CONFIGURATION DES FICHIERS
# ===============================================

# Dossier contenant les fichiers audio (défaut: audio)
AUDIO_DIR=audio

# Taille maximale des fichiers en octets (défaut: 100MB)
MAX_FILE_SIZE=104857600

# Taille maximale d'une requête Range en octets (défaut: 10MB)
MAX_RANGE_SIZE=10485760

# ===============================================
# CONFIGURATION DE SÉCURITÉ
# ===============================================

# Tolérance pour les signatures en secondes (défaut: 60)
# Permet de compenser les différences d'horloge
SIGNATURE_TOLERANCE=60

# ===============================================
# CONFIGURATION DE LOGGING
# ===============================================

# Niveau de log (RUST_LOG)
# Options: error, warn, info, debug, trace
# Exemple: stream_server=info,tower_http=debug
RUST_LOG=stream_server=info

# ===============================================
# EXEMPLE DE GÉNÉRATION DE CLÉS
# ===============================================
# 
# Pour générer une clé secrète sécurisée:
# openssl rand -hex 32
# 
# Pour générer un UUID comme nom de fichier:
# uuidgen
# 
# ===============================================
# SÉCURITÉ EN PRODUCTION
# ===============================================
# 
# 1. Changez SECRET_KEY par une valeur unique et forte
# 2. Configurez ALLOWED_ORIGINS avec vos domaines spécifiques
# 3. Utilisez HTTPS en production
# 4. Limitez l'accès réseau au serveur
# 5. Surveillez les logs pour détecter les attaques
# 6. Sauvegardez régulièrement votre clé secrète