e7776a539e
Le refresh du token passe désormais par POST /gw/refresh (l'endpoint que la SPA appelle) au lieu d'un navigateur headless : pur httpx, refresh_token rotaté persisté dans token.json, fenêtre 60j remise à zéro à chaque refresh. Lock single-flight pour la rotation. get_token()/auth_status() tentent /gw/refresh avant le filet Playwright. Homelab allumé = authentifié indéfiniment, sans re-sync.
20 lines
951 B
Plaintext
20 lines
951 B
Plaintext
# Compte HelloFresh (région France : hellofresh.fr)
|
|
# En régime normal, le serveur reste authentifié tout seul via POST /gw/refresh
|
|
# (pur HTTP, sans navigateur) : le refresh_token roule par fenêtres de 60 j, donc
|
|
# un homelab allumé n'a JAMAIS besoin d'intervention manuelle.
|
|
# HF_EMAIL/HF_PASSWORD servent de recovery (re-login auto par navigateur) dans le
|
|
# cas rare où le refresh_token est mort (homelab éteint > 60 j) : best-effort,
|
|
# peut échouer si captcha/anti-bot — sinon refaire un login local + re-sync.
|
|
HF_EMAIL=
|
|
HF_PASSWORD=
|
|
|
|
# Port d'écoute du serveur MCP (streamable-http). Exposé sur 127.0.0.1 côté homelab.
|
|
ANTICOCO_PORT=9200
|
|
|
|
# headless=1 sur le homelab (pas d'écran), headless=0 en local pour le 1er login.
|
|
ANTICOCO_HEADLESS=1
|
|
|
|
# Navigateur : 'chrome' en local (le Chromium bundlé peut être bloqué/instable),
|
|
# laisser VIDE sur le homelab (l'image Docker fournit le chromium Playwright).
|
|
ANTICOCO_BROWSER_CHANNEL=
|