Version 2026.5.37 — Refonte vue horizontale (sidebar complète)

- Topbar supprimée, user-badge + titre déplacés en sidebar
- Bouton Aujourd'hui pleine largeur, stats empilées
- Banderole pompier masquée en vue horizontale

background.js

@@ -730,34 +730,19 @@ async function submitDouchette(origin, phpsessid, opts) {
 async function deletePlanningItem(origin, phpsessid, actionId, kind) {
   if (!actionId) throw new Error("actionId manquant");
 
-  // v5.0.1 : plusieurs function_name à tester dans l'ordre (du plus probable
-  // au moins probable). Le premier qui renvoie 200 ET non-login est considéré OK.
-  const fnNames = kind === "reservation"
-    ? [
-        "Planning_delete_reservation",
-        "delete_reservation",
-        "fc_delete_reservation",
-        "delete_act_reservation",
-        "delete_planning_reservation",
-        "remove_reservation",
-        // v5.0.2 : réservations sont parfois traitées comme absences côté API
-        "Planning_delete_absence",
-        "delete_absence",
-        "fc_delete_absence"
-      ]
-    : [
-        // v5.0.2 : élargir la liste, on a essayé 3 sans succès. Les variantes
-        // plausibles vues dans les API EasyVista :
-        "Planning_delete_absence",      // le plus "officiel"
-        "delete_absence",               // le nom JS dans le onclick
-        "fc_delete_absence",            // pattern fc_*
-        "delete_act_absence",           // parfois "act_" dans les noms
-        "Planning_delete_holiday",      // en anglais
-        "delete_holiday",
-        "fc_delete_holiday",
-        "delete_planning_absence",      // variation complète
-        "remove_absence"
-      ];
+  // v5.0.14 : confirmé par capture Network réelle — EasyVista utilise
+  // "Planning_delete_absence" pour TOUS les types d'entrée planning (absences,
+  // réservations, événements, etc.). Réponse XML : <Planning_delete_absence>true</...>
+  // On met donc ce nom en PREMIER pour tout, et on garde les autres en fallback.
+  const fnNames = [
+    "Planning_delete_absence",        // ← le seul qui marche vraiment côté EV
+    // Fallbacks historiques (au cas où EV change un jour) :
+    "Planning_delete_reservation",
+    "delete_absence",
+    "delete_reservation",
+    "fc_delete_absence",
+    "fc_delete_reservation"
+  ];
 
   let lastErr = null;
   let lastBody = null;
@@ -770,7 +755,11 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
     console.log(`[bg] deletePlanningItem → tente function_name=${fn}`, url.substring(0, 180));
 
     try {
-      const r = await fetch(url, { method: "GET", credentials: "include" });
+      // v5.0.13 : utiliser evFetch() au lieu de fetch() brut pour que les
+      // headers Referer + X-Requested-With soient envoyés — sinon EV renvoie
+      // un <script> de redirection CSRF qui ne ressemble pas à une erreur et
+      // notre heuristique le prenait à tort pour un succès.
+      const r = await evFetch(url, origin, { method: "GET" });
       const body = await r.text();
       console.log(`[bg]   status=${r.status} | body (200 premiers chars) : ${(body || "").substring(0, 200)}`);
 
@@ -785,24 +774,34 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
         throw new Error("session_expired");
       }
 
-      // v5.0.1 : heuristique pour détecter si la suppression a marché.
-      // EasyVista renvoie typiquement :
-      //   - une chaine vide ou "ok" ou "1" si succès
-      //   - un message d'erreur / html d'erreur si function_name inconnu
-      // On considère que tout ce qui n'est pas un message d'erreur évident
-      // est un succès. Si plusieurs fn renvoient 200, on prend le premier.
-      const trimmed = (body || "").trim().toLowerCase();
-      const looksLikeError = trimmed.includes("error")
-                          || trimmed.includes("erreur")
-                          || trimmed.includes("unknown function")
-                          || trimmed.includes("fonction inconnue")
-                          || trimmed.includes("<html");
-      if (!looksLikeError) {
-        console.log(`[bg]   → suppression OK avec function_name=${fn}`);
-        return { status: r.status, functionName: fn, body: body.substring(0, 200) };
+      // v5.0.14 : détection explicite du succès XML observé dans les captures
+      // réseau : <Planning_delete_absence>true</Planning_delete_absence>
+      const trimmed = (body || "").trim();
+      const lower = trimmed.toLowerCase();
+
+      // Succès explicite : réponse XML du type <X>true</X>
+      if (/^<\w+>true<\/\w+>\s*$/i.test(trimmed)) {
+        console.log(`[bg]   → SUCCÈS confirmé par XML <...>true</...> avec function_name=${fn}`);
+        return { status: r.status, functionName: fn, body: trimmed };
       }
-      console.log(`[bg]   → réponse ressemble à une erreur, on tente le prochain nom`);
-      lastBody = body;
+
+      // Détection d'échec : <X>false</X>, erreurs, html, redirect, etc.
+      const looksLikeError = /^<\w+>false<\/\w+>\s*$/i.test(trimmed)
+                          || lower.includes("error")
+                          || lower.includes("erreur")
+                          || lower.includes("unknown function")
+                          || lower.includes("fonction inconnue")
+                          || lower.includes("<html")
+                          || lower.includes("window.location.href");
+      if (looksLikeError) {
+        console.log(`[bg]   → réponse ressemble à une erreur, on tente le prochain nom`);
+        lastBody = body;
+        continue;
+      }
+      // Pas d'erreur évidente mais pas de succès explicite non plus
+      // (ex: réponse vide ou "1" ou "ok"). On considère comme succès.
+      console.log(`[bg]   → suppression probablement OK (body neutre) avec function_name=${fn}`);
+      return { status: r.status, functionName: fn, body: trimmed.substring(0, 200) };
     } catch (err) {
       if (err.message === "session_expired") throw err;
       console.warn(`[bg]   erreur avec ${fn}:`, err);
@@ -1185,6 +1184,11 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
             url: `${origin}/`,  // racine → EV redirige vers SSO si besoin
             active: true
           });
+          // v2026.5.16 : surveiller cet onglet — si on tombe sur la page de
+          // login manuel portail.etat-de-vaud.ch/iamlogin/, rediriger vers
+          // portail.etat-de-vaud.ch/iam/accueil/ qui déclenche le Windows
+          // SSO Kerberos automatiquement.
+          watchReconnectTabForIamLogin(tab.id);
           sendResponse({ ok: true, tabId: tab.id, origin });
         } catch (err) {
           sendResponse({ ok: false, error: err.message || String(err) });

manifest.json

@@ -1,19 +1,8 @@
 {
   "manifest_version": 3,
   "name": "Planification",
-  "version": "2026.5.18",
+  "version": "2026.5.37",
   "description": "Vue claire et rapide du planning des techniciens EasyVista. Regroupe interventions et réservations par tech, affiche horaires, contact, lieu, catégorie et statut en un coup d'œil.",
-  "browser_specific_settings": {
-    "gecko": {
-      "id": "planification@vd.ch",
-      "strict_min_version": "140.0",
-      "data_collection_permissions": {
-        "required": [
-          "none"
-        ]
-      }
-    }
-  },
   "permissions": [
     "activeTab",
     "scripting",
@@ -29,9 +18,7 @@
     "default_title": "Ouvrir la Planification"
   },
   "background": {
-    "scripts": [
-      "background.js"
-    ]
+    "service_worker": "background.js"
   },
   "icons": {
     "16": "icons/icon16.png",

viewer.html

@@ -9,10 +9,15 @@
   <header class="topbar">
     <div class="topbar-left">
       <!-- v4.2.3 : pastille avec initiales de l'utilisateur connecté, avant
-           le titre. Clic → popup fixe avec nom complet juste en dessous. -->
-      <button id="user-badge" class="user-badge hidden"
+           le titre. Clic → popup fixe avec nom complet juste en dessous.
+           v2026.5.34 : TOUJOURS visible d'office avec "?" (état user inconnu)
+           pour garantir l'accès au menu (⊞ Vue / ⚙ Paramètres) même si
+           la détection user échoue ou est en retard.
+           Le script JS mettra à jour le textContent + classes quand le
+           fetch aboutit. En cas d'échec persistant, reste sur "?". -->
+      <button id="user-badge" class="user-badge user-badge-unknown"
               type="button" aria-label="Utilisateur connecté"
-              title="Utilisateur connecté"></button>
+              title="Utilisateur — cliquer pour accéder aux paramètres">?</button>
       <h1 id="app-title">Planification</h1>
       <div class="date-nav">
         <button id="nav-prev" class="btn btn-nav" title="Jour précédent" aria-label="Jour précédent">◀</button>
@@ -30,8 +35,11 @@
       <span id="capture-info" class="capture-info"></span>
       <span id="refresh-check" class="refresh-check hidden" title="Mise à jour terminée">✓</span>
     </div>
-    <!-- v5.0.0 : horloge au milieu, format HH:MM, mise à jour toutes les min -->
-    <div id="app-clock" class="app-clock" title="Heure actuelle"></div>
+    <!-- v2026.5.16 : date complète du jour au-dessus de l'heure dans la topbar -->
+    <div id="app-clock" class="app-clock" title="Date et heure actuelles">
+      <div id="app-clock-date" class="app-clock-date"></div>
+      <div id="app-clock-time" class="app-clock-time"></div>
+    </div>
     <!-- v5.0.9 : compteur de session EasyVista (visible < 5 min restantes) -->
     <div id="app-session" class="app-session hidden"></div>
     <div class="topbar-right">