from pathlib import Path import os from dotenv import load_dotenv from datetime import timedelta SIMPLE_JWT = { # Cambiamos el tiempo de acceso a 3 horas 'ACCESS_TOKEN_LIFETIME': timedelta(hours=3), # El tiempo del refresh token suele ser mayor (por ejemplo, 1 día) 'REFRESH_TOKEN_LIFETIME': timedelta(days=1), # Otras configuraciones que ya tengas... 'ALGORITHM': 'HS256', 'AUTH_HEADER_TYPES': ('Bearer',), } # 1. RUTA DEL SETTINGS Y CARGA DEL .ENV # Obtenemos la ruta de la carpeta donde está este archivo (core/) CURRENT_DIR = Path(__file__).resolve().parent BASE_DIR = CURRENT_DIR.parent # Cargamos el .env específico de esta carpeta (core/.env) load_dotenv(dotenv_path=CURRENT_DIR / '.env') # SECURITY WARNING: keep the secret key used in production secret! SECRET_KEY = os.getenv('SECRET_KEY', 'django-insecure-default-key-change-it') # SECURITY WARNING: don't run with debug turned on in production! # Mejoramos el parseo de DEBUG para que no falle si viene como string DEBUG = os.getenv('DEBUG', 'True').lower() in ('true', '1', 't') # 2. ALLOWED HOSTS # Limpiamos y centralizamos los hosts permitidos ALLOWED_HOSTS = [ 'v-encore-lab.com', 'dev.v-encore-lab.com', '185.187.169.109', 'localhost', '127.0.0.1', os.getenv('APP_CONTAINER_NAME', 'django_app_dev'), # Dinámico para Docker ] # Application definition INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', # Plugins 'rest_framework', 'rest_framework.authtoken', 'corsheaders', # Tus Apps (Asegúrate de que el path sea correcto) 'promociones', 'backend_admin', 'common', ] MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ] ROOT_URLCONF = 'api_config.urls' TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates', 'DIRS': [], 'APP_DIRS': True, 'OPTIONS': { 'context_processors': [ 'django.template.context_processors.debug', 'django.template.context_processors.request', 'django.contrib.auth.context_processors.auth', 'django.contrib.messages.context_processors.messages', ], }, }, ] WSGI_APPLICATION = 'api_config.wsgi.application' # 3. DATABASE # Extraemos con fallback por si el .env falla DATABASES = { 'default': { 'ENGINE': 'django.db.backends.postgresql', 'NAME': os.getenv('DB_NAME', 'postgres'), 'USER': os.getenv('DB_USER', 'postgres'), 'PASSWORD': os.getenv('DB_PASSWORD', ''), 'HOST': os.getenv('DB_HOST', 'localhost'), 'PORT': os.getenv('DB_PORT', '5432'), } } # Internationalization LANGUAGE_CODE = 'es-es' TIME_ZONE = 'Europe/Madrid' USE_I18N = True USE_TZ = True # Static files STATIC_URL = '/static/' STATIC_ROOT = BASE_DIR / 'staticfiles' DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField' # REST Framework REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_simplejwt.authentication.JWTAuthentication', ), 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ), } SIMPLE_JWT = { "ACCESS_TOKEN_LIFETIME": timedelta(hours=1), "REFRESH_TOKEN_LIFETIME": timedelta(days=1), } # CORS & CSRF CORS_ALLOW_ALL_ORIGINS = DEBUG # Solo permitir todo en modo DEBUG CSRF_TRUSTED_ORIGINS = [ 'https://v-encore-lab.com', 'http://localhost:8000', 'http://127.0.0.1:8000', ] # Logging simplificado LOGGING = { 'version': 1, 'disable_existing_loggers': False, 'formatters': { 'verbose': { 'format': '{levelname} {asctime} {module} {message}', 'style': '{', }, }, 'handlers': { 'console': { 'class': 'logging.StreamHandler', 'formatter': 'verbose', }, }, 'loggers': { '': { 'handlers': ['console'], 'level': os.getenv('LOG_LEVEL', 'INFO'), }, }, } # --- CONFIGURACIONES PERSONALIZADAS DE LA APP --- # Leemos la variable del .env (cargado previamente con load_dotenv) # Ponemos un valor por defecto por si se nos olvida ponerlo en el .env APP_CUSTOM_SETTING = os.getenv('APP_CUSTOM_SETTING', 'valor_por_defecto_seguro') # Ejemplo de otra variable de API EXTERNAL_SERVICE_API_KEY = os.getenv('EXTERNAL_SERVICE_API_KEY', None)