
############################################################
# CORE DJANGO CONFIGURATION
############################################################

DJANGO_SETTINGS_MODULE=config.settings.production
ENVIRONMENT=production

SECRET_KEY=yh35hu8hnu8hiiki9ju_jkjikkj
DEBUG=True
ALLOWED_HOSTS=localhost,127.0.0.1

APP_URL=http://localhost:8000


############################################################
# SECURITY (MANDATORY FOR PRODUCTION)
############################################################

# Force HTTPS
SECURE_SSL_REDIRECT=False  # Set to True in production

# Secure cookies
SESSION_COOKIE_SECURE=True
CSRF_COOKIE_SECURE=True
SESSION_COOKIE_HTTPONLY=True
CSRF_COOKIE_HTTPONLY=True

# HSTS (Enable after HTTPS confirmed working)
SECURE_HSTS_SECONDS=31536000
SECURE_HSTS_INCLUDE_SUBDOMAINS=True
SECURE_HSTS_PRELOAD=True

# If behind Nginx / Cloudflare
USE_X_FORWARDED_FOR=False


############################################################
# CORS & CSRF
############################################################

CORS_ALLOW_CREDENTIALS=True
CORS_ALLOWED_ORIGINS=http://localhost:3000
CSRF_TRUSTED_ORIGINS=http://localhost:3000

# DO NOT use * in production
# CORS_ALLOW_ALL_ORIGINS=False


############################################################
# DATABASE - MONGODB
############################################################

MONGO_URI=mongodb://localhost:27017
#MONGO_URI=mongodb+srv://username:password@cluster.mongodb.net/
MONGO_DB_NAME=indzs_user_portal


############################################################
# JWT CONFIGURATION
############################################################

JWT_SECRET_KEY=yh35hu8hnu8hiiki9ju_jk67ghj78

JWT_ACCESS_TOKEN_EXP=900          # 15 minutes
JWT_REFRESH_TOKEN_EXP=604800      # 7 days

JWT_COOKIE_SECURE=True
JWT_COOKIE_SAMESITE=Lax           # Lax recommended for web


JWT_ACCESS_COOKIE_NAME=access_token
JWT_REFRESH_COOKIE_NAME=refresh_token


############################################################
# LOGIN & ACCOUNT SECURITY
############################################################

MAX_LOGIN_ATTEMPTS=5
LOGIN_BLOCK_TIME=900              # 15 minutes

REQUIRE_DEVICE_ID=True
MAX_ACTIVE_SESSIONS=5
REQUIRE_EMAIL_VERIFICATION=True

ENABLE_LOGIN_ALERTS=True
ENABLE_GEO_IP_CHECK=True


############################################################
# AUDIT LOGGING
############################################################

AUDIT_LOG_ENABLED=True
AUDIT_LOG_LEVEL=basic          # basic | detailed


############################################################
# ACCOUNT SWITCHER
############################################################

ENABLE_ACCOUNT_SWITCHER=True


############################################################
# OTP CONFIGURATION
############################################################

OTP_EXPIRY_MINUTES=10
OTP_GAP_SECONDS=60
MAX_OTP_REQUESTS=3
OTP_BLOCK_HOURS=1
OTP_CHANNEL=sms
OTP_MAX_VERIFY_ATTEMPTS=5

ACCOUNT_OTP_GAP_SECONDS=60
ACCOUNT_OTP_MAX_REQUESTS=5
ACCOUNT_OTP_BLOCK_HOURS=3
ACCOUNT_OTP_EXPIRY_MINUTES=10


############################################################
# EMAIL CONFIGURATION (SMTP)
############################################################

ENABLE_SENDING_EMAILS=True

EMAIL_BACKEND=django.core.mail.backends.smtp.EmailBackend
EMAIL_HOST=smtp.mailer91.com
EMAIL_PORT=587
EMAIL_USE_TLS=True
EMAIL_HOST_USER=emailer@noreply.indzs.com
EMAIL_HOST_PASSWORD=zn9Ltf7CgVBz5kRi
DEFAULT_FROM_EMAIL=noreply@indzs.com
SECURITY_SENDER_NAME=INDZS Security


############################################################
# SMS / MSG91
############################################################

ENABLE_SENDING_MESSAGES=True

MSG91_AUTH_KEY=437285AgWCZtfL67768cc8P1
MSG91_DLT_SENDER=INDZSM
MSG91_DLT_TEMPLATE_ID=6998519937da4b03530c8822 
#6780bf0fd6fc0502b0378952
MSG91_VARIABLE_NAME=var1

############################################################
# MEDIA / CDN
############################################################

MEDIA_PATH=https://yourdomain.com/media
MEDIA_CDN_BASE_URL=https://cdn.yourdomain.com/media


############################################################
# EXTERNAL APP DATABASES (MySQL)
############################################################

# CHITRAPLAY
APP_CHITRAPLAY_DB_HOST=your-mysql-host
APP_CHITRAPLAY_DB_PORT=3306
APP_CHITRAPLAY_DB_USER=chitra_user
APP_CHITRAPLAY_DB_PASSWORD=strong_password
APP_CHITRAPLAY_DB_NAME=chitraplay

# BHULOK
APP_BHULOK_DB_HOST=your-mysql-host
APP_BHULOK_DB_PORT=3306
APP_BHULOK_DB_USER=bhulok_user
APP_BHULOK_DB_PASSWORD=strong_password
APP_BHULOK_DB_NAME=bhulok

# KUJANAM
APP_KUJANAM_DB_HOST=your-mysql-host
APP_KUJANAM_DB_PORT=3306
APP_KUJANAM_DB_USER=kujanam_user
APP_KUJANAM_DB_PASSWORD=strong_password
APP_KUJANAM_DB_NAME=colibri_plus


############################################################
# TYPESENSE - APP INDZS
############################################################

APP_INDZS_TS_HOST=your-typesense-host
APP_INDZS_TS_PORT=443
APP_INDZS_TS_PROTOCOL=https
APP_INDZS_TS_API_KEY=YOUR_TYPESENSE_KEY
APP_INDZS_TS_COLLECTION=users


############################################################
# DEVICE HEADER
############################################################

DEVICE_ID_HEADER=X-Device-Id
