Техническая панель

Гайды

Все гайды

Ключи и секреты в Timeweb — куда что вставлять

Ключи и секреты в Timeweb — куда что вставлять

Зачем это. Все пароли, ключи и токены мы НЕ храним в коде и не пишем в репозиторий — их место в «переменных окружения» приложения в Timeweb (это защищённое хранилище пар ИМЯ=значение, которое видит только запущенное приложение). Ниже — куда их добавлять и полный список того, что нужно.

Термин: переменная окружения — настройка вида ИМЯ=значение, которую приложение читает при запуске. Секреты (пароли/ключи) держат именно так, а не в коде.


Куда добавлять (общий путь)

  1. Timeweb Cloud → раздел «Приложения» → откройте приложение SEKTA ATLAS.
  2. Вкладка «Переменные» (Environment variables / «Переменные окружения»).
  3. Кнопка «Добавить переменную» → впишите Имя (латиницей, точно как в таблице ниже) и Значение → сохраните.
  4. После добавления/изменения переменных нажмите «Пересобрать / Redeploy» (или дождитесь автодеплоя) — переменные подхватываются при новой сборке.

Правило: значения-секреты присылайте мне защищённо (личным сообщением), а не в общий чат. Я подскажу точные значения для служебных (например, флаги), а «настоящие» секреты (пароли, ключи сервисов) добавляете вы.


Что нужно сейчас / скоро

Безопасность (сделать до реальных данных)

ИмяЧто этоЗначение
AUTH_SECRETСекрет для подписи входа (cookie). Сейчас дефолтный — небезопасно на проде.Длинная случайная строка (30+ символов). Могу сгенерировать.
BASIC_AUTH_USERЛогин основного портала (сейчас admin).Ваш логин.
BASIC_AUTH_PASSПароль основного портала (сейчас admin).Сильный пароль.

Технический субдомен tech.* (когда поднимется SSL)

ИмяЧто этоЗначение
TECH_SUBDOMAINВключает разделение: служебное уезжает на tech.*1 (скажите «включай служебку» — выставлю).
TECH_AUTH_USERЛогин технической админки (отдельный от основного).Ваш логин (иначе admin).
TECH_AUTH_PASSПароль технической админки.Отдельный сильный пароль (иначе admin).

Кабинет руководителя — письма с кодом (SMTP)

Подробно как получить — в гайде «SMTP — письма с кодом входа».

ИмяЧто это
SMTP_HOSTАдрес почтового сервера
SMTP_PORTПорт (обычно 465 или 587)
SMTP_USERЛогин почты
SMTP_PASSПароль/пароль приложения
SMTP_FROMАдрес отправителя (от кого письмо)

После добавления SMTP — включаю гейт кабинета переменной EXEC_OTP_ENFORCE=1.

Вход через соцсети (OAuth) — по мере регистрации

Как получить ключи — в гайде «Вход через Яндекс / VK / Bitrix24». Имена переменных, которые я пропишу (значения — от вас):

ИмяЧто это
OAUTH_YANDEX_ID / OAUTH_YANDEX_SECRETКлючи приложения Яндекса
OAUTH_VK_ID / OAUTH_VK_SECRETКлючи приложения VK
OAUTH_BITRIX_ID / OAUTH_BITRIX_SECRET / OAUTH_BITRIX_PORTALКлючи + адрес вашего Bitrix24
APP_BASE_URLБазовый адрес для возврата после входа: https://sekta-atlas.ru

Яндекс.Карты (для карты партнёров)

Как получить — в гайде «Яндекс.Карты — ключ».

ИмяЧто это
YANDEX_MAPS_API_KEYКлюч JavaScript API Яндекс.Карт

Что уже настроено (трогать не нужно)

  • POSTGRESQL_* — доступ к базе данных (подключено).
  • BITRIX24_WEBHOOK_URL — вебхук Bitrix24 для синхронизации партнёров (подключено).
  • SALONS_PRODUCTS_SHEET_ID / SALONS_PRODUCTS_GID — Google-таблица каталога (подключено).

Если чего-то из «уже настроено» не окажется — скажите, добавим по тому же пути.

Передать гайд файлом:Скачать .mdСкачать для Word