http:
  middlewares:
    authentik:
      forwardAuth:
        # We gebruiken de Service Naam (server) ipv container naam.
        # En we verwijderen de specifieke slug '/traefik' aan het einde.
        # Hierdoor kijkt Authentik naar de domeinnaam van het verzoek om te bepalen welke app het is.
        address: "http://authentik-server-1:9000/outpost.goauthentik.io/auth/layer"
        
        trustForwardHeader: true
        # STUUR DE X-Forwarded-Proto HEADER MEE. Dit lost de redirect-lus op.
        authRequestHeaders:
          - "X-Forwarded-Proto"
        
        # De headers die Authentik terugstuurt na succesvolle authenticatie
        authResponseHeaders:
          - "X-authentik-username"
          - "X-authentik-groups"
          - "X-authentik-email"
          - "X-authentik-name"
          - "X-authentik-uid"
          - "X-authentik-jwt"
          - "X-authentik-meta-jwks"
          - "X-authentik-meta-outpost"
          - "X-authentik-meta-provider"
          - "X-authentik-meta-app"
          - "X-authentik-meta-version"
          - "Set-Cookie"

    # Optioneel: middleware om HTTP verkeer geforceerd naar HTTPS te sturen
    redirect-to-https:
      redirectScheme:
        scheme: "https"
        permanent: true