EventRoll/backend/.env.example at main · runer0101/EventRoll · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
# Puerto del servidor
PORT=3000

# Base de datos PostgreSQL
DATABASE_URL=postgresql://usuario:contraseña@localhost:5432/eventroll

# JWT Secret (cambiar en producción)
JWT_SECRET=tu-secreto-super-seguro-cambialo-en-produccion-min-32-caracteres

# JWT Expiration
JWT_EXPIRES_IN=24h

# Entorno
NODE_ENV=development

# CORS Origin (URL del frontend)
CORS_ORIGIN=http://localhost:5173

# Rate Limiting
RATE_LIMIT_WINDOW_MS=900000
RATE_LIMIT_MAX=100

# Bcrypt Salt Rounds (más alto = más seguro pero más lento)
# Recomendado: 10-13
SALT_ROUNDS=10

# ===== CONFIGURACIÓN DE EMAIL (Gmail/SMTP) =====
# Servidor SMTP
EMAIL_HOST=smtp.gmail.com
EMAIL_PORT=587
EMAIL_SECURE=false

# Credenciales del correo que envía
EMAIL_USER=tu_email@gmail.com
EMAIL_PASS=tu_app_password_aqui

# Email de administrador (SIEMPRE recibe copia de seguridad)
EMAIL_ADMIN_BACKUP=admin@tudominio.com

# Nombre que aparece como remitente
EMAIL_FROM_NAME=EventRoll

# URL del frontend (para enlaces de recuperación)
FRONTEND_URL=http://localhost:5173

# ===== LOGGING =====
# Niveles: error | warn | info | http | debug
LOG_LEVEL=debug

# ===== ADMIN SEED =====
# Password para el usuario admin creado por el seed inicial
# Cambiar obligatoriamente después del primer login
# Generar uno seguro: openssl rand -base64 16
DEFAULT_ADMIN_PASSWORD=CHANGE_ME_DEFINE_TU_PASSWORD_SEGURO

# ===== COOKIES =====
# En producción las cookies usan Secure flag (solo HTTPS)
# En desarrollo se usan lax para permitir http://localhost
# No se necesita configuración extra, se detecta automáticamente por NODE_ENV