AccueilFormations Newsletter Blog YouTube

Plan de formation

01
Bootstraper un projet Hono TypeScript
02
Authentification token & cookies sécurisés
03
Génération d’images IA avec Replicate

Valider le prompt utilisateur avec Zod pour Replicate

Apprends à sécuriser ton API Replicate en validant le prompt utilisateur avec Zod et TypeScript. Évite erreurs serveur et appels payants inutilement.

13 septembre 2025

1 min read

Code de la leçon

Pourquoi valider le prompt utilisateur

Avant d’appeler l’API de génération d’images, on vérifie que le prompt envoyé par l’utilisateur est bien présent et de type string.
On évite ainsi :

les erreurs serveur inutiles ;
les appels API payants ou limités pour rien ;
les messages d’erreur obscurs côté front.

Zod offre une syntaxe courte et typée pour cette validation.

Définir le schéma Zod

src/schemas/generateImage.ts

1import { z } from "zod"
2
3export const GenerateImageSchema = z.object({
4  prompt: z.string({
5    required_error: "Un prompt est requis pour générer une image",
6  }),
7})

Explications ligne par ligne :

On importe z depuis le package Zod.
GenerateImageSchema est un objet Zod.
La propriété prompt :
- doit être une string;
- affiche le message custom "Un prompt est requis pour générer une image" si l’utilisateur l’oublie.

Note

En gardant toute la logique de validation côté serveur, on évite la duplication de règles entre front et back.

Quiz

Testez vos connaissances avec 4 questions

1Question 1 sur 4

Quel est l’objectif principal du schéma Zod nommé "GenerateImageSchema" dans la leçon ?

Générer l’image à partir du prompt utilisateur.

Valider que le prompt existe et qu’il est de type string avant l’appel à l’API Replicate.

Mettre en cache la réponse de l’API Replicate pour économiser du temps de calcul.

Formater la réponse de l’API en WebP pour le front-end.

2Question 2 sur 4

Quelle conséquence citedans la leçon est évitée grâce à la validation du prompt avant l’appel API ?

La duplication de code TypeScript côté serveur.

Les messages d’erreur obscurs côté front-end.

L’utilisation de la bibliothèque Prisma.

La génération d’images en basse résolution.

3Question 3 sur 4

Dans le schéma Zod, quel message personnalisé est retourné si le champ « prompt » est manquant ?

"Le champ prompt est vide"

"Un prompt est requis pour générer une image"

"Erreur serveur : prompt manquant"

"Veuillez réessayer plus tard"

4Question 4 sur 4

Pourquoi est-il recommandé de conserver toute la logique de validation côté serveur, selon la leçon ?

Pour éviter d’écrire du TypeScript.

Pour ne pas avoir à gérer l’authentification.

Pour éviter la duplication des règles de validation entre le front et le back.

Pour réduire la taille des fichiers WebP générés.

Dans cette leçon

Pourquoi valider le prompt utilisateur
Définir le schéma Zod

Leçon suivante

Forme-toi et code ton avenir avec des tutoriels d'exception et des solutions sur mesure.

YouTube Discord LinkedIn Twitter GitHub Instagram TikTok

Navigation

Accueil
Formations
Blog

Ressources

Articles
Changelog
Newsletter
RSS

La Stack Algomax

Vue d'ensemble
Strapi

Formations

Voir toutes les formations
Développe une application de mise en relation avec Remix.js, NestJS, Typescript, Turborepo
React Router 7
Crée ta première app Next.js 15 full-stack avec Prisma et RSC
Créer un site e-commerce moderne avec Remix et Strapi 5
+2 autres formations

Newsletter

Reste informé des dernières actualités et formations.

S'inscrire à la newsletter

Mentions légales Politique de confidentialité Conditions générales de vente (CGV)

Bootstraper un projet Hono TypeScript

Authentification token & cookies sécurisés

Génération d’images IA avec Replicate

Pourquoi valider le prompt utilisateur

Définir le schéma Zod

Note

Quiz