- vigilance: currentEcheance basée sur productDatetime (jour calme renvoyait J1 à tort)
- normales: dayOfYear extrait en Europe/Paris pour 'now' (UTC mélangeait les jours après minuit)
- meteofrance-auth + CLAUDE.md: header `apikey:` documenté correctement (pas Authorization Bearer)
- cache: SWR — envelope {v, fu}, hard TTL = ttl*6, refresh background avec lock anti-stampede
- vigilance: snapshot last-good (TTL 30j) écrit à chaque fetch, fallback final si MF+ODS KO
- vigilance: nettoyage variable url morte dans fetchOpendatasoft
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
Le portail-api.meteofrance.fr utilise 2 mécanismes d auth différents :
- Token OAuth2 court (1h) → header Authorization: Bearer <token>
- API Key longue durée → header apikey: <key>
On utilise la 2e, donc switch du header.
+ data-sources/Bulletin_Vigilance_swagger.json (gitignored mais utile en local
pour préparer le switch Opendatasoft → Vigilance officielle Météo France).
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
Le portail Météo France ne propose pas le flow client_credentials gratuit
(seulement token OAuth2 court 1h, pas viable, ou API Key longue durée).
On simplifie : un seul env METEOFRANCE_API_KEY → Authorization: Bearer.
- lib/meteofrance-auth.ts : suppression du cache token + flow refresh
- .env.tmpl : ref unique vers vault Infra/Météo France API/api_key
- vault item recréé avec api_key (hidden) + created_at + expires_at
- CLAUDE.md projet : section rotation API key
L onglet 24 h n apparaît qu une fois api_key non vide dans le vault.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
