# ==========================================
# 英飒俱乐部管理系统 - 环境配置模板
# ==========================================
# 使用说明：
# 1. 复制此文件为 .env
# 2. 根据实际情况修改各项配置
# 3. .env 文件不应提交到版本控制
# ==========================================

# ------------------------------------------
# 服务器配置
# ------------------------------------------
# 运行环境：development / production / test
NODE_ENV=development

# 服务端口（默认3000）
PORT=3000

# 基础URL（用于生成完整的文件URL和头像URL，支持HTTPS）
# 示例：https://api.example.com 或 http://localhost:3000
# 
# 作用：
# 1. 如果设置了此项，上传接口返回的URL将使用此值
# 2. 头像URL存入数据库时会使用此值（如果是相对路径）
# 3. 如果不设置，将根据请求自动检测协议（支持反向代理）
# 
# 推荐设置场景：
# - 生产环境：设置为完整的 HTTPS URL，如 https://api.example.com
# - 开发环境：可以留空，系统会自动检测
BASE_URL=

# 强制使用HTTPS（true/false）
# 
# 作用：
# 1. 如果设置为 true，所有返回的URL（包括头像URL）将使用 https://
# 2. 适用于部署在反向代理（如nginx）后面的情况
# 3. 当反向代理未正确设置 X-Forwarded-Proto 头时，可以使用此选项强制使用 HTTPS
# 
# 注意：
# - 如果设置了 BASE_URL 且 BASE_URL 是 https://，此选项会被忽略
# - 如果传入的头像URL已经是 https://，会保持原样，不会被此选项影响
FORCE_HTTPS=false

# ------------------------------------------
# 数据库配置 (MySQL)
# ------------------------------------------
# 数据库主机地址
DB_HOST=localhost

# 数据库端口（默认3306）
DB_PORT=3306

# 数据库名称
DB_NAME=yingsha

# 数据库用户名
DB_USER=root

# 数据库密码
DB_PASSWORD=your_password_here

# ------------------------------------------
# JWT 认证配置
# ------------------------------------------
# JWT 密钥（请使用足够复杂的随机字符串）
# 可以使用以下命令生成：node -e "console.log(require('crypto').randomBytes(32).toString('hex'))"
JWT_SECRET=your_jwt_secret_key_here_change_in_production

# JWT Token 过期时间
# 格式：数字+单位（s=秒, m=分钟, h=小时, d=天）
# 示例：7d=7天, 24h=24小时, 30m=30分钟
JWT_EXPIRES_IN=7d

# ------------------------------------------
# 微信小程序配置
# ------------------------------------------
# 微信小程序 AppID
# 在微信公众平台 -> 开发管理 -> 开发设置 中获取
WX_APPID=your_wechat_appid_here

# 微信小程序 AppSecret
# 在微信公众平台 -> 开发管理 -> 开发设置 中获取
# 注意：请妥善保管，不要泄露
WX_SECRET=your_wechat_secret_here

# ------------------------------------------
# 文件上传配置（可选）
# ------------------------------------------
# 上传文件大小限制（单位：MB）
UPLOAD_MAX_SIZE=10

# 上传文件存储路径
UPLOAD_PATH=uploads

# ------------------------------------------
# 头像URL处理说明
# ------------------------------------------
# 头像URL存入数据库时的处理规则：
# 
# 1. 如果传入的URL是 https:// 开头，会保持 https://
# 2. 如果传入的URL是 http:// 开头，会保持 http://
# 3. 如果是相对路径（如 /uploads/xxx.jpg），会根据以下优先级处理：
#    a) 如果设置了 BASE_URL，使用 BASE_URL + 相对路径
#    b) 如果设置了 FORCE_HTTPS=true，使用 https:// + 主机地址 + 相对路径
#    c) 检测 X-Forwarded-Proto 头（反向代理设置），如果为 https 则使用 https
#    d) 使用 req.protocol（Express 自动检测）
#    e) 默认使用 http://
# 
# 反向代理配置建议（nginx）：
#   proxy_set_header X-Forwarded-Proto $scheme;
#   proxy_set_header X-Forwarded-Host $host;
# 
# 这样系统可以自动识别 HTTPS 请求，无需设置 FORCE_HTTPS

# ------------------------------------------
# 其他配置（可选）
# ------------------------------------------
# 管理后台默认超级管理员密码（首次初始化时使用）
DEFAULT_ADMIN_PASSWORD=admin123

# 日志级别：debug / info / warn / error
LOG_LEVEL=info

# ------------------------------------------
# 高德地图配置（可选，用于地址解析）
# ------------------------------------------
# 高德地图 Web 服务 API Key
# 在高德开放平台 -> 应用管理 -> 我的应用 中创建应用获取
# 注意：需要开通 Web服务 API 权限
AMAP_KEY=your_amap_web_api_key_here