Aller au contenu

Configuration

Toute la configuration se fait via des variables d’environnement.

VariableRequisDéfautDescription
BASE_URLURL publique de l’instance Taco (ex. https://taco.example.com)
BETTER_AUTH_SECRETSecret aléatoire de 32 octets pour signer les sessions. Générer avec npm run auth:secret
PLAN_TIERlitelite, team ou business. Intégré à l’image Docker au moment du build
VariableRequisDéfautDescription
DATABASE_URLChaîne de connexion PostgreSQL (ex. pgsql://user:pass@host:5432/taco)
DATABASE_DIALECTpostgresqlDialecte de base de données. Seul postgresql est pris en charge
DATABASE_CLIENTpostgresqlClient de base de données. Seul postgresql est pris en charge
VariableRequisDéfautDescription
EMAIL_FROMAdresse d’expéditeur (ex. Taco <noreply@example.com>)
EMAIL_SERVERChaîne de connexion SMTP (ex. smtps://user:pass@smtp.example.com)

Protège le tableau de bord Taco lui-même derrière un fournisseur OIDC en amont.

VariableRequisDéfautDescription
AUTH_CLIENT_OPENID_CONFIGURATION_URLURL de découverte du fournisseur OIDC en amont
AUTH_CLIENT_IDClient ID OIDC pour la connexion propre à Taco
AUTH_CLIENT_SECRETSecret client OIDC
AUTH_CLIENT_SCOPEopenid profile emailScopes demandés
VariableRequisDéfautDescription
OPENID_PROVIDERBackend de provisionnement : ory, auth0, entra ou rfc7592

Authentification à l’API de gestion du fournisseur

Section titled “Authentification à l’API de gestion du fournisseur”

Identifiants génériques utilisés par Taco pour appeler l’API de gestion du fournisseur sélectionné. Non nécessaires pour Auth0 ou Entra ID, qui utilisent leurs propres variables spécifiques (voir ci-dessous).

VariableRequisDéfautDescription
OPENID_PROVIDER_AUTH_TYPEnone ou client_credentials
OPENID_PROVIDER_AUTH_ISSUERsi client_credentialsÉmetteur du endpoint de token pour obtenir les jetons admin
OPENID_PROVIDER_AUTH_CLIENT_IDsi client_credentialsClient ID admin
OPENID_PROVIDER_AUTH_CLIENT_SECRETsi client_credentialsSecret client admin
OPENID_PROVIDER_AUTH_TOKEN_METHODclient_secret_postclient_secret_post ou client_secret_basic
OPENID_PROVIDER_AUTH_SCOPEScope demandé pour le jeton d’accès admin
OPENID_PROVIDER_AUTH_AUDIENCEAudience demandée pour le jeton d’accès admin
VariableRequisDéfautDescription
ORY_BASE_URLURL de base de l’Admin API Hydra (ex. http://localhost:4445)
VariableRequisDéfautDescription
AUTH0_DOMAINDomaine de votre tenant Auth0 (ex. your-tenant.auth0.com)

Utilise OPENID_PROVIDER_AUTH_CLIENT_ID / OPENID_PROVIDER_AUTH_CLIENT_SECRET ci-dessus comme identifiants de l’application M2M de la Management API.

VariableRequisDéfautDescription
ENTRA_TENANT_IDID du tenant (répertoire)
ENTRA_CLIENT_IDApplication (client) ID de l’app registration utilisée par Taco pour Microsoft Graph
ENTRA_CLIENT_SECRETSecret client de cette app registration
ENTRA_SIGN_IN_AUDIENCEAzureADMyOrgAzureADMyOrg, AzureADMultipleOrgs ou AzureADandPersonalMicrosoftAccount
VariableRequisDéfautDescription
RFC7592_BASE_URLURL de base du serveur d’autorisation. Taco utilise {RFC7592_BASE_URL}/register comme endpoint d’enregistrement

Agrégation de statistiques (niveaux Team / Business)

Section titled “Agrégation de statistiques (niveaux Team / Business)”
VariableRequisDéfautDescription
STATS_CRON_SECRETJeton porteur requis par POST /api/cron/aggregation
STATS_AGGREGATION_INTERVAL_MINUTES1440Niveau Business uniquement — intervalle d’agrégation en minutes
STATS_WEBHOOK_SECRETOptionnel — valide les payloads entrants vers /api/events/ingest