---
# OAuth2-Proxy Credentials — Werte kommen aus Zitadel (siehe README-Schritt unten).
#
# ANLEITUNG zum Befüllen:
#   1. https://auth.expertfab.de öffnen → Projekte → Neu → "gongme"
#   2. Im Projekt: Applikationen → Neu → Typ: Web, Methode: PKCE
#   3. Redirect URI: https://gongme.expertfab.de/oauth2/callback
#   4. Post-Logout URI: https://gongme.expertfab.de
#   5. CLIENT_ID und CLIENT_SECRET kopieren → unten eintragen
#   6. Cookie-Secret generieren: openssl rand -base64 32
#   7. kubectl apply -f k8s/gongme/secret-oauth2.yaml -n gongme
#
apiVersion: v1
kind: Secret
metadata:
  name: oauth2-proxy-secrets
  namespace: gongme
type: Opaque
stringData:
  OAUTH2_PROXY_CLIENT_ID: "ZITADEL_CLIENT_ID_HIER_EINTRAGEN"
  OAUTH2_PROXY_CLIENT_SECRET: "ZITADEL_CLIENT_SECRET_HIER_EINTRAGEN"
  OAUTH2_PROXY_COOKIE_SECRET: "COOKIE_SECRET_HIER_EINTRAGEN"