# Caddyfile 설정 예시 - Authentik Forward Auth 사용
# 이 내용을 기존 Caddyfile에 추가하세요

trading.yourdomain.com {
    # Authentik Forward Auth
    forward_auth authentik-server:9000 {
        uri /outpost.goauthentik.io/auth/caddy

        # 인증 후 전달할 헤더들
        copy_headers X-Authentik-Username X-Authentik-Groups X-Authentik-Email X-Authentik-Name X-Authentik-Uid X-Authentik-Jwt X-Authentik-Meta-Jwks X-Authentik-Meta-Outpost X-Authentik-Meta-Provider X-Authentik-Meta-App X-Authentik-Meta-Version

        # 신뢰할 수 있는 프록시 (Docker 네트워크)
        trusted_proxies private_ranges
    }

    # 앱으로 프록시
    reverse_proxy bini-trading-view:80

    # 로그 (선택사항)
    log {
        output file /var/log/caddy/trading.log
    }
}

# ========================================
# Authentik 설정 단계
# ========================================
#
# 1. Authentik 관리자 페이지 접속
#    https://authentik.yourdomain.com/if/admin/
#
# 2. Provider 생성
#    - Applications > Providers > Create
#    - Type: Proxy Provider
#    - Name: trading-view-provider
#    - Authorization flow: default-provider-authorization-implicit-consent
#    - Forward auth (single application) 선택
#    - External host: https://trading.yourdomain.com
#
# 3. Application 생성
#    - Applications > Applications > Create
#    - Name: Trading View
#    - Slug: trading-view
#    - Provider: trading-view-provider (위에서 생성한 것)
#
# 4. Outpost 설정
#    - Applications > Outposts
#    - 기존 Outpost 편집 또는 새로 생성
#    - Applications에 "Trading View" 추가
#
# 5. Docker 네트워크 확인
#    - Caddy와 Authentik이 같은 네트워크에 있어야 함
#    - authentik-server는 Authentik 서버 컨테이너 이름
#
# ========================================