# ========================================
# koa3-demo 环境变量配置模板
# ========================================
# 复制此文件为 .env 并设置实际值

# ========================================
# 必需环境变量 (Required)
# ========================================

# 会话密钥，用于cookie签名，多个密钥用逗号分隔，支持密钥轮换
# Session secrets for cookie signing, comma-separated for key rotation
SESSION_SECRET=your-super-secret-session-key-at-least-32-chars,backup-secret-key

# JWT密钥，用于生成和验证JWT令牌，至少32个字符
# JWT secret for token generation and verification, minimum 32 characters
JWT_SECRET=your-super-secret-jwt-key-must-be-at-least-32-characters-long

# ========================================
# 可选环境变量 (Optional)
# ========================================

# 运行环境: development | production | test
# Application environment
NODE_ENV=development

# 服务器端口
# Server port
PORT=3000

# 日志文件目录
# Log files directory
LOG_DIR=logs

# 是否启用HTTPS (生产环境推荐): on | off
# Enable HTTPS in production environment
HTTPS_ENABLE=off

# ========================================
# 生产环境额外配置建议
# ========================================

# 生产环境示例配置:
# NODE_ENV=production
# PORT=3000
# HTTPS_ENABLE=on
# SESSION_SECRET=生产环境强密钥1,生产环境强密钥2
# JWT_SECRET=生产环境JWT强密钥至少32字符

# ========================================
# 安全提示
# ========================================
# 1. 永远不要将真实的密钥提交到版本控制系统
# 2. 生产环境的密钥应该使用安全的随机字符串
# 3. 定期轮换密钥
# 4. SESSION_SECRET 支持多个密钥，便于无缝密钥更新