Configuration
Toute la configuration se fait via des variables d’environnement.
| Variable | Requis | Défaut | Description |
|---|---|---|---|
BASE_URL | ✅ | — | URL publique de l’instance AUMS (ex. https://admin.example.com) |
BETTER_AUTH_SECRET | ✅ | — | Secret aléatoire de 32 octets pour la signature de session. Générez avec npm run auth:secret |
Base de données
Section titled “Base de données”| Variable | Requis | Défaut | Description |
|---|---|---|---|
DATABASE_URL | ✅ | — | Chaîne de connexion PostgreSQL (ex. postgresql://user:pass@host:5432/aums) |
DATABASE_DIALECT | — | postgresql | Dialecte de base de données. Seul postgresql est pris en charge |
DATABASE_CLIENT | — | postgresql | Client de base de données. Seul postgresql est pris en charge |
DATABASE_AUTO_MIGRATE | — | true | Exécuter les migrations automatiquement au démarrage |
| Variable | Requis | Défaut | Description |
|---|---|---|---|
EMAIL_FROM | ✅ | — | Adresse d’expéditeur (ex. AUMS <noreply@example.com>) |
EMAIL_SERVER | ✅ | — | Chaîne de connexion SMTP (ex. smtps://user:pass@smtp.example.com) |
OIDC / SSO (optionnel)
Section titled “OIDC / SSO (optionnel)”Protégez le tableau de bord AUMS derrière votre propre fournisseur OpenID Connect.
| Variable | Requis | Défaut | Description |
|---|---|---|---|
AUTH_CLIENT_OPENID_CONFIGURATION_URL | — | — | URL de découverte OIDC (ex. https://oauth.example.com) |
AUTH_CLIENT_ID | — | — | ID client OIDC |
AUTH_CLIENT_SECRET | — | — | Secret client OIDC |
AUTH_CLIENT_SCOPE | — | openid profile email | Portées OIDC séparées par des espaces |
| Variable | Requis | Description |
|---|---|---|
AUTH0_DOMAIN | ✅ | Domaine du tenant Auth0 (ex. your-tenant.auth0.com) |
AUTH0_CLIENT_ID | ✅ | ID client de l’application M2M de l’API de gestion |
AUTH0_CLIENT_SECRET | ✅ | Secret client de l’application M2M de l’API de gestion |
Firebase
Section titled “Firebase”| Variable | Requis | Description |
|---|---|---|
FIREBASE_PROJECT_ID | ✅ | ID de projet GCP / Firebase |
FIREBASE_PRIVATE_KEY | ✅ | Clé privée du compte de service (PEM, encodez les sauts de ligne en \n) |
FIREBASE_CLIENT_EMAIL | ✅ | Adresse e-mail du compte de service |
AWS Cognito
Section titled “AWS Cognito”| Variable | Requis | Description |
|---|---|---|
COGNITO_REGION | ✅ | Région AWS (ex. us-east-1) |
COGNITO_USER_POOL_ID | ✅ | ID du pool d’utilisateurs (ex. us-east-1_xxxxxxxxx) |
AWS_ACCESS_KEY_ID | ✅ | ID de clé d’accès AWS |
AWS_SECRET_ACCESS_KEY | ✅ | Clé d’accès secrète AWS |