MedEnLigne
Sécurité
La clé API est stockée de manière sécurisée côté serveur. Elle n'est jamais exposée dans le navigateur ni dans les requêtes réseau côté client.
Comment ça fonctionne
- 1La clé API est stockée dans la base de données Supabase (chiffrée côté serveur).
- Les appels OpenAI sont effectués uniquement depuis le serveur Next.js — jamais depuis le navigateur.
- 3Si une clé est configurée ici, elle remplace la variable d'environnement OPENAI_API_KEY.
- 4En cas d'erreur 401, vérifiez que la clé est valide et que votre compte OpenAI a du crédit.