# dev 模式(本机开发,brief 实施原则 5) # 二者必须同时设置;后端启动期校验,缺一即 panic CDROP_AUTH_MODE=dev CDROP_DEV_TOKEN=replace-with-32-byte-random-base64 # prod 模式所需(Auth Broker 路径 A)。cdrop 把身份与会话生命周期委托给 broker:每个受控 # 请求在边缘由 broker /verify(经 Caddy)鉴权并注入 X-Auth-* 头;扫码批准 / 设备续期 / 吊销 # 经 broker 内部 + 公开 API。cdrop 不再自做 OIDC、不存任何凭证。 # CDROP_AUTH_MODE=prod # broker 内网地址(docker 内网直连,绝不经公网反代——以保 /internal/* 与 /refresh 可达)。 # prod 强制非空。 # CDROP_BROKER_BASE_URL=http://broker-internal-ip:8080 # broker /internal/* 端点共享密钥(作 X-Internal-Key 发送)。prod 强制非空,向运维取、勿硬编码。 # CDROP_BROKER_INTERNAL_KEY= # broker 公开源(浏览器全局 SSO 登录跳转 / 原生客户端设备授权流的目标)。留空则 # /api/auth/login 与原生登录不可用。 # CDROP_BROKER_PUBLIC_URL=https://sso.your-domain.example # 本应用在 broker apps 注册表里的 key(默认 cdrop)。 # CDROP_BROKER_APP=cdrop # 部署公开源(拼扫码 QR 链接 / CSRF Origin 校验 / Web Push 默认联系标识)。 # CDROP_PUBLIC_URL=https://drop.your-domain.example # CDROP_TURN_URL=stun:your-stun.example:3478 # 可选:Web Push(VAPID)推送通知。用 `just vapid-keygen` 生成一对密钥;二者须同时 # 设置(半对即启动期校验失败),都留空则推送惰性关闭、不阻塞启动。生成后固定不变 # ——更换会使所有既有浏览器订阅失效。 # CDROP_VAPID_PUBLIC_KEY= # CDROP_VAPID_PRIVATE_KEY= # CDROP_VAPID_SUBJECT=mailto:you@your-domain.example # 可选:扫码登录(QR)+ 按档令牌 TTL(批准后经 broker 委托签发对应 tier 的会话)。下列均有 # 默认值,不配即用默认。 # CDROP_QR_LOGIN_ENABLED=true # 关闭则 /api/auth/qr/* 返回 503 # CDROP_QR_REQUEST_TTL_SECONDS=120 # 二维码 / 登录请求有效期(秒) # CDROP_FULL_ACCESS_TTL_SECONDS=900 # full 设备 access token TTL(秒) # CDROP_FULL_REFRESH_TTL_SECONDS=604800 # full 设备 refresh TTL(秒,7 天,滑动) # CDROP_GUEST_ACCESS_TTL_SECONDS=900 # guest(访客借用)access token TTL(秒) # CDROP_GUEST_REFRESH_TTL_SECONDS=86400 # guest refresh TTL(秒,1 天,滑动) # 通用 CDROP_DB_PATH=./cdrop.db CDROP_LISTEN=:8080 # 设备行最大存活(鉴权中间件 TouchDevice 与 SSE keepalive 滑动刷新 last_seen)。 # 不应短于 broker 会话的 refresh 窗口(full 7 天)。默认 196 小时。 CDROP_DEVICE_TTL_HOURS=196 # Cloudflare Realtime TURN(可选;不配则 /api/calls/credentials 返回 STUN-only fallback)。 # 申请:dash.cloudflare.com → Realtime → TURN → "Create TURN App",拿到 Key ID 与 API Token。 # CDROP_CF_TURN_KEY_ID= # CDROP_CF_TURN_API_TOKEN=