v5.0.10 — Stabilité session EV

v5.0.9 — Surveillance timeout session EasyVista (compteur tick 1s, alertes 5min/2min)
v5.0.8 — Correctifs
2026-04-21 15:32:44 +02:00 · 2026-04-21 15:19:06 +02:00 · 2026-04-21 12:53:22 +02:00 · 2026-04-21 12:50:36 +02:00 · 2026-04-21 12:46:58 +02:00 · 2026-04-21 12:42:50 +02:00
5 changed files with 692 additions and 62 deletions
@@ -85,7 +85,7 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
    `&day_start_hour=8` +
    `&day_end_hour=19`;
  console.log("[bg] fetchPlanningXml →", url.substring(0, 140));
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
  console.log("[bg]   status =", r.status);
  if (!r.ok) {
    // v4.2 : classifier l'erreur HTTP pour que le viewer affiche le bon
@@ -100,6 +100,32 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
  return xml;
 }
 /**
 * v5.0.9 : wrapper autour de fetch() qui ajoute systématiquement les
 * headers de sécurité attendus par EasyVista (Referer, Sec-Fetch-Site,
 * X-Requested-With). Sans ces headers, EV renvoie soit un <script> de
 * redirection (CSRF check), soit une page de login, même avec une session
 * valide.
 *
 * Observé dans les captures réseau du navigateur :
 *   Referer: https://itsma.etat-de-vaud.ch/index.php?eventName=HelpDesk_PlanningItem
 *   Sec-Fetch-Site: same-origin
 *   X-Requested-With: XMLHttpRequest (parfois)
 *
 * @param {string} url - URL complète à fetcher
 * @param {string} origin - origine EasyVista (pour construire le Referer)
 * @param {object} [opts] - options fetch (method, body, headers supplémentaires)
 */
 async function evFetch(url, origin, opts = {}) {
  const defaultHeaders = {
    "Referer": `${origin}/index.php?eventName=HelpDesk_PlanningItem`,
    "X-Requested-With": "XMLHttpRequest"
  };
  const headers = Object.assign({}, defaultHeaders, opts.headers || {});
  const fetchOpts = Object.assign({ credentials: "include" }, opts, { headers });
  return await fetch(url, fetchOpts);
 }
 /**
 * v4.2 : classifie un statut HTTP comme "session_expired" ou "ev_unreachable".
 * - 401, 403, 404 → session_expired (EV renvoie souvent 404 au lieu de rediriger
@@ -118,7 +144,7 @@ function classifyHttpStatus(status) {
 */
 async function fetchXhr2(origin, phpsessid, actionId) {
  const url = `${origin}/planning_xhr_2.php?PHPSESSID=${encodeURIComponent(phpsessid)}&id=${encodeURIComponent(actionId)}`;
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
  if (!r.ok) {
    const err = new Error("HTTP " + r.status);
    err.kind = classifyHttpStatus(r.status);
@@ -131,7 +157,7 @@ async function fetchXhr2(origin, phpsessid, actionId) {
 async function fetchFicheHtml(origin, phpsessid, formLink) {
  const url = `${origin}/index.php?${formLink}&PHPSESSID=${encodeURIComponent(phpsessid)}`;
  console.log("[bg] fetchFicheHtml →", url.substring(0, 120));
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
  if (!r.ok) {
    const err = new Error("HTTP " + r.status);
    err.kind = classifyHttpStatus(r.status);
@@ -140,6 +166,9 @@ async function fetchFicheHtml(origin, phpsessid, formLink) {
  }
  const html = await r.text();
  console.log("[bg]   fiche status =", r.status, "| taille =", html.length);
  if (html.length < 500) {
    console.warn("[bg]   ⚠ fiche très courte, contenu =", JSON.stringify(html));
  }
  return html;
 }
@@ -163,7 +192,7 @@ async function fetchTimelineApi(origin, phpsessid, guid, formId, formChecksum) {
    `&checksum=${encodeURIComponent(formChecksum)}` +
    `&type=todo&sectionId=1&navigator=&nbRecord=0` +
    `&PHPSESSID=${encodeURIComponent(phpsessid)}`;
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
  if (!r.ok) {
    const err = new Error("HTTP " + r.status);
    err.kind = classifyHttpStatus(r.status);
@@ -177,9 +206,90 @@ async function fetchTimelineApi(origin, phpsessid, guid, formId, formChecksum) {
 // Détection "session invalide"
 // ============================================================================
 /**
 * v5.0.9 : détecte plusieurs patterns de session invalide :
 *   1. Page de login classique EasyVista (customer_login, my.policy)
 *   2. Script de redirection court : <script>window.location.href = "..."</script>
 *      (protection CSRF ou session expirée)
 *   3. URL de logout : index.php?...&logout=1
 *   4. Redirection vers le portail SSO : portail.etat-de-vaud.ch/sso/
 *   5. Réponse JSON avec "isLogged": false
 */
 function looksLikeLoginPage(text) {
-  // La page de login EasyVista contient cette chaîne
+  const t = (text || "").substring(0, 3000);
-  return /customer_login|my\.policy/i.test((text || "").substring(0, 3000));
+  if (!t) return false;
  // Pattern 1 : page de login EV classique
  if (/customer_login|my\.policy/i.test(t)) return true;
  // Pattern 2 : script de redirection (< 500 chars = probablement juste ça)
  if (t.length < 500 && /<script[^>]*>\s*window\.location\.href\s*=/i.test(t)) return true;
  // Pattern 3 : URL de logout
  if (/[?&]logout=1/i.test(t)) return true;
  // Pattern 4 : redirection vers portail SSO
  if (/portail\.etat-de-vaud\.ch\/sso\//i.test(t)) return true;
  // Pattern 5 : JSON isLogged:false
  if (/"isLogged"\s*:\s*false/i.test(t)) return true;
  return false;
 }
 // ============================================================================
 // v5.0.9 : surveillance du timeout de session EasyVista
 // ============================================================================
 /**
 * GET /timeout_ajax.php?__AJAX_TIMEOUT_FCT__=session_time
 *
 * Retourne le nombre de millisecondes restantes avant expiration de la
 * session EasyVista (0 à 1 800 000 = 30 min max).
 *
 * Attention : cette requête EST authentifiée et prolonge probablement la
 * session (comme toute requête PHP authentifiée). À utiliser avec parcimonie.
 */
 async function fetchSessionTimeRemaining(origin, phpsessid) {
  const url = `${origin}/timeout_ajax.php`
    + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
    + `&__AJAX_TIMEOUT_FCT__=session_time`;
  console.log("[bg] fetchSessionTimeRemaining →", url.substring(0, 120));
  const r = await evFetch(url, origin);
  if (!r.ok) {
    throw new Error("HTTP " + r.status);
  }
  const body = (await r.text()).trim();
  // Vérifier que c'est bien un nombre (sinon = session morte probable)
  if (!/^\d+$/.test(body)) {
    console.warn("[bg]   réponse session_time anormale :", body.substring(0, 200));
    // Si c'est une page de login/redirect → session expirée
    if (looksLikeLoginPage(body)) {
      throw new Error("session_expired");
    }
    throw new Error("invalid_response");
  }
  const ms = parseInt(body, 10);
  console.log(`[bg]   session_time = ${ms} ms = ${Math.round(ms/60000)} min`);
  return ms;
 }
 /**
 * GET /timeout_ajax.php?__AJAX_TIMEOUT_FCT__=keep_connection
 *
 * Prolonge la session à 30 min. Retourne 1800000.
 */
 async function extendSessionKeepAlive(origin, phpsessid) {
  const url = `${origin}/timeout_ajax.php`
    + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
    + `&__AJAX_TIMEOUT_FCT__=keep_connection`;
  console.log("[bg] extendSessionKeepAlive →", url.substring(0, 120));
  const r = await evFetch(url, origin);
  if (!r.ok) {
    throw new Error("HTTP " + r.status);
  }
  const body = (await r.text()).trim();
  if (!/^\d+$/.test(body)) {
    if (looksLikeLoginPage(body)) throw new Error("session_expired");
    throw new Error("invalid_response");
  }
  const ms = parseInt(body, 10);
  console.log(`[bg]   keep_connection → session prolongée à ${ms} ms`);
  return ms;
 }
 // ============================================================================
@@ -859,6 +969,56 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
        return;
      }
      if (msg.type === "getSessionRemaining") {
        // v5.0.9 : récupère le temps restant avant expiration de la session EV
        const session = await findEasyVistaSession();
        if (!session) {
          sendResponse({ ok: false, error: "no_session" });
          return;
        }
        try {
          const remainingMs = await fetchSessionTimeRemaining(session.origin, session.phpsessid);
          sendResponse({ ok: true, remainingMs, phpsessid: session.phpsessid });
        } catch (err) {
          sendResponse({ ok: false, error: err.message || String(err) });
        }
        return;
      }
      if (msg.type === "extendSession") {
        // v5.0.9 : prolonge la session EV à 30 min via keep_connection
        const session = await findEasyVistaSession();
        if (!session) {
          sendResponse({ ok: false, error: "no_session" });
          return;
        }
        try {
          const remainingMs = await extendSessionKeepAlive(session.origin, session.phpsessid);
          sendResponse({ ok: true, remainingMs });
        } catch (err) {
          sendResponse({ ok: false, error: err.message || String(err) });
        }
        return;
      }
      if (msg.type === "openEasyVistaLogin") {
        // v5.0.9 : ouvre EasyVista dans un nouvel onglet pour provoquer
        // le SSO Windows automatique (reconnexion transparente).
        // v5.0.10 : fallback sur itsma.vd.ch (externe, accessible de partout)
        // au lieu de .etat-de-vaud.ch (inaccessible en télétravail).
        const origin = msg.origin || "https://itsma.vd.ch";
        try {
          const tab = await chrome.tabs.create({
            url: `${origin}/index.php?eventName=HelpDesk_PlanningItem`,
            active: true
          });
          sendResponse({ ok: true, tabId: tab.id });
        } catch (err) {
          sendResponse({ ok: false, error: err.message || String(err) });
        }
        return;
      }
      if (msg.type === "cleanupOldCaches") {
        const removed = await cleanupOldCaches(msg.daysToKeep || 7);
        sendResponse({ ok: true, removed });
@@ -1,7 +1,7 @@
 {
  "manifest_version": 3,
  "name": "Planification",
-  "version": "5.0.3",
+  "version": "5.0.10",
  "description": "Vue claire et rapide du planning des techniciens EasyVista. Regroupe interventions et réservations par tech, affiche horaires, contact, lieu, catégorie et statut en un coup d'œil.",
  "permissions": ["activeTab", "scripting", "storage", "tabs", "alarms"],
  "host_permissions": [
@@ -2204,3 +2204,135 @@ header.topbar::before {
  font-size: 11px;
  padding: 4px 8px;
 }
 /* v5.0.4 : boutons preset matin / après-midi / journée dans modal absence */
 .modal-preset-row {
  gap: 8px;
  flex-wrap: wrap;
 }
 .modal-preset-btn {
  flex: 1;
  min-width: 100px;
  padding: 8px 10px;
  font-size: 13px;
  cursor: pointer;
 }
 /* ==========================================================================
   v5.0.9 : Compteur de session EasyVista (topbar)
   ========================================================================== */
 .app-session {
  position: absolute;
  top: 50%;
  left: calc(50% + 60px);  /* à droite de l'horloge (~60px de décalage) */
  transform: translateY(-50%);
  display: flex;
  align-items: center;
  gap: 8px;
  padding: 4px 10px;
  border-radius: 14px;
  font-size: 13px;
  font-weight: 500;
  font-variant-numeric: tabular-nums;
  z-index: 9;
  background: rgba(0, 0, 0, 0.05);
  transition: background 0.3s, color 0.3s;
 }
 .app-session.hidden {
  display: none;
 }
 .app-session .session-icon {
  font-size: 14px;
 }
 .app-session .session-time {
  font-weight: 600;
 }
 .app-session .session-extend-btn {
  margin-left: 4px;
  padding: 3px 8px;
  font-size: 11px;
  border-radius: 10px;
  border: 1px solid currentColor;
  background: transparent;
  color: inherit;
  cursor: pointer;
  font-weight: 500;
  transition: background 0.2s;
 }
 .app-session .session-extend-btn:hover {
  background: rgba(255, 255, 255, 0.2);
 }
 .app-session .session-extend-btn:disabled {
  opacity: 0.6;
  cursor: default;
 }
 /* État warning (2-5 min) : jaune */
 .app-session.session-warn {
  background: #f5c518;
  color: #2a2100;
 }
 .app-session.session-warn .session-extend-btn {
  border-color: #2a2100;
 }
 /* État critical (< 2 min) : rouge + pulse */
 .app-session.session-critical {
  background: #e74c3c;
  color: #fff;
  animation: session-pulse 1s infinite;
 }
 .app-session.session-critical .session-extend-btn {
  border-color: #fff;
  background: rgba(255, 255, 255, 0.15);
  font-weight: 600;
 }
 .app-session.session-critical .session-extend-btn:hover {
  background: rgba(255, 255, 255, 0.3);
 }
@keyframes session-pulse {
  0%, 100% { box-shadow: 0 0 0 0 rgba(231, 76, 60, 0.5); }
  50%      { box-shadow: 0 0 0 6px rgba(231, 76, 60, 0); }
 }
 /* Bouton "Me reconnecter" dans la bannière session expirée */
 .session-expired-reconnect-btn {
  margin-left: 12px;
  padding: 6px 14px;
  border-radius: 4px;
  background: #fff;
  color: #c0392b;
  border: none;
  font-weight: 600;
  cursor: pointer;
  font-size: 13px;
  transition: background 0.2s;
 }
 .session-expired-reconnect-btn:hover {
  background: #f8d7da;
 }
 /* Bannière "Reconnexion en cours" */
 .banner-reconnecting {
  background: #3498db;
  color: #fff;
  padding: 10px 20px;
  display: flex;
  align-items: center;
  gap: 10px;
  font-size: 14px;
  font-weight: 500;
  border-bottom: 1px solid rgba(0, 0, 0, 0.1);
 }
 .banner-reconnecting.hidden {
  display: none;
 }
 .banner-reconnecting .banner-spinner {
  font-size: 16px;
  animation: spin-slow 2s linear infinite;
 }
@keyframes spin-slow {
  from { transform: rotate(0deg); }
  to { transform: rotate(360deg); }
 }
@@ -25,6 +25,8 @@
    </div>
    <!-- v5.0.0 : horloge au milieu, format HH:MM, mise à jour toutes les min -->
    <div id="app-clock" class="app-clock" title="Heure actuelle"></div>
    <!-- v5.0.9 : compteur de session EasyVista (visible < 5 min restantes) -->
    <div id="app-session" class="app-session hidden"></div>
    <div class="topbar-right">
      <!-- v4.2.6 : bouton créer une absence pour un ou plusieurs techs -->
      <button id="absence-btn" class="btn btn-action" title="Créer une absence pour un ou plusieurs techniciens">
@@ -150,9 +150,27 @@ let state = {
  session: null,           // { phpsessid, origin, tabId }
  currentDate: null,       // "YYYY-MM-DD" affiché
  currentData: null,       // résultat parsé (techs, stats, ...)
-  loading: false
+  loading: false,
  // v5.0.9 : timestamp (ms) auquel la session EV va expirer.
  sessionExpireAt: null,
  // v5.0.9 : true pendant une reconnexion en cours
  reconnecting: false,
  // v5.0.9 : true si la session est expirée (bannière rouge affichée)
  sessionExpired: false,
  // v5.0.9 : true si on a déjà fait le ping de confirmation < 5 min
  sessionPingDone: false,
  // v5.0.10 : dernière origine EV connue comme fonctionnelle (itsma.vd.ch
  // ou itsma.etat-de-vaud.ch selon qu'on est en externe ou interne).
  // Conservée même quand state.session est null, pour savoir où rediriger
  // lors de la reconnexion.
  lastKnownOrigin: null
 };
 // v5.0.9 : constantes session
 const SESSION_DURATION_MS = 30 * 60 * 1000;  // 30 min
 const SESSION_WARN_THRESHOLD_MS = 5 * 60 * 1000;  // 5 min → affichage compteur
 const SESSION_CRITICAL_THRESHOLD_MS = 2 * 60 * 1000;  // 2 min → rouge + modal
 // ─── Annulation coopérative d'un refresh manuel (v3.1) ──────────────────────
 // Chaque refresh reçoit un "jeton" (entier incrémenté). Les workers lisent
 // isRefreshAborted() avant chaque fetch : si le jeton a changé ou si
@@ -213,6 +231,7 @@ async function init() {
  initAppFooter();        // v4.2.9 : pied de page discret bas-droite
  initAppClock();         // v5.0.0 : horloge HH:MM au milieu topbar
  initAdminMenu();        // v5.0.0 : menu admin caché (5 clics sur titre)
  initSessionTimer();     // v5.0.9 : compteur de session EV (tick 1s)
  // Initialiser la date = aujourd'hui
  state.currentDate = todayISO();
@@ -246,14 +265,33 @@ async function refreshSessionAndLoad() {
    return;
  }
  state.session = resp.session;
  // v5.0.10 : mémoriser l'origine courante pour la reconnexion si besoin
  if (resp.session && resp.session.origin) {
    state.lastKnownOrigin = resp.session.origin;
  }
  hideSessionNeeded();
  hideEvUnreachable();
  hideSessionExpiredBanner();
  hideEvUnreachableBanner();
  state.sessionExpired = false;
  state.reconnecting = false;
  fetchAndShowCurrentUser();
  // v5.0.9 : à chaque démarrage/reconnexion, on suppose que la session vient
  // d'être rafraîchie à 30 min. updateSessionIndicator va masquer le compteur.
  markSessionActivity();
  await loadForDate(state.currentDate);
 }
 /**
 * v5.0.9 : doit être appelée à chaque requête EasyVista réussie. Reset le
 * timer local à 30 min (la session serveur a été renouvelée implicitement).
 */
 function markSessionActivity() {
  state.sessionExpireAt = Date.now() + SESSION_DURATION_MS;
  state.sessionPingDone = false;  // reset le flag de ping
  updateSessionIndicator();
 }
 // v4.2 : fetche l'utilisateur EasyVista connecté (via background.js) et
 // l'affiche dans la topbar. En cas d'échec ou si aucun nom n'est trouvé,
 // le badge reste caché.
@@ -464,7 +502,12 @@ function bindTopbar() {
    }
  });
-  document.getElementById("open-ev-btn").addEventListener("click", openEasyVista);
+  // v5.0.10 : clic "Ouvrir EasyVista" sur l'écran plein → déclenche la
  // reconnexion SSO + l'auto-reload du viewer dès que la nouvelle session
  // est détectée (au lieu d'ouvrir juste un onglet).
  document.getElementById("open-ev-btn").addEventListener("click", () => {
    triggerReconnect();
  });
  // v4.2 : écran "EasyVista inaccessible"
  const openEvBtn2 = document.getElementById("open-ev-btn-2");
@@ -495,11 +538,16 @@ function bindTopbar() {
 }
 async function openEasyVista() {
-  // Ouvrir sur le domaine externe (accessible depuis l'extérieur).
+  // v5.0.10 : ouvrir sur le domaine le plus approprié :
-  // Le domaine interne (itsma.etat-de-vaud.ch) n'est accessible que depuis le réseau VD.
+  //   - lastKnownOrigin si on a déjà eu une session fonctionnelle (respecte
-  // Une fois connecté, l'extension détectera automatiquement le PHPSESSID quel que
+  //     interne vs externe selon le réseau)
-  // soit le domaine où tu es connecté.
+  //   - session.origin si on a encore la session
-  await chrome.tabs.create({ url: "https://itsma.vd.ch/" });
+  //   - itsma.vd.ch en fallback (domaine externe accessible de partout,
  //     même depuis le réseau VD il redirige vers l'interne transparent)
  const origin = state.lastKnownOrigin
              || (state.session && state.session.origin)
              || "https://itsma.vd.ch";
  await chrome.tabs.create({ url: origin + "/" });
 }
 // Navigation ±1 jour en sautant les week-ends
@@ -777,6 +825,222 @@ function initAdminMenu() {
  title.style.cursor = "default";
 }
 // ============================================================================
 // v5.0.9 : Surveillance du timeout de session EasyVista
 // ============================================================================
 /**
 * Initialise le tick du compteur de session (toutes les secondes).
 * Pas de requête réseau : décompte purement local depuis state.sessionExpireAt.
 * En parallèle, un polling 2s actif uniquement en reconnexion, pour détecter
 * dès que l'user s'est reconnecté dans l'onglet EasyVista ouvert.
 */
 function initSessionTimer() {
  setInterval(() => {
    updateSessionIndicator();
  }, 1000);
  // Polling actif UNIQUEMENT pendant une reconnexion pour détecter le nouveau
  // PHPSESSID dès qu'il apparaît dans un onglet EV. Rien d'envoyé au serveur
  // en dehors de ça.
  setInterval(async () => {
    if (!state.reconnecting) return;
    try {
      const resp = await sendMessage({ type: "getSession" });
      if (resp && resp.ok && resp.session && resp.session.phpsessid) {
        const oldPhpsessid = state.session ? state.session.phpsessid : null;
        if (resp.session.phpsessid !== oldPhpsessid) {
          console.log("[session] nouvelle session détectée après reconnexion :", resp.session.phpsessid);
          state.session = resp.session;
          state.reconnecting = false;
          state.sessionExpired = false;
          hideReconnectingBanner();
          hideSessionExpiredBanner();
          markSessionActivity();
          showToast("Reconnecté", "Session EasyVista renouvelée");
          // Recharger le planning à la date courante sans perdre la position
          await loadForDate(state.currentDate);
        }
      }
    } catch (e) {
      // Silencieux, on réessayera au prochain tick
    }
  }, 2000);
 }
 /**
 * Met à jour l'affichage du compteur session dans la topbar.
 * Règles :
 *   - Session expirée ou reconnexion → compteur caché (bannière gère l'affichage)
 *   - > 5 min restantes → compteur invisible
 *   - 2-5 min → jaune, bouton "Prolonger" visible
 *   - < 2 min → rouge pulse + modal automatique (une seule fois)
 *   - <= 0 → déclenche l'état "expirée"
 */
 function updateSessionIndicator() {
  const el = document.getElementById("app-session");
  if (!el) return;
  if (state.sessionExpired || state.reconnecting) {
    el.classList.add("hidden");
    return;
  }
  if (!state.sessionExpireAt) {
    el.classList.add("hidden");
    return;
  }
  const remainingMs = state.sessionExpireAt - Date.now();
  if (remainingMs <= 0) {
    handleSessionExpired();
    return;
  }
  if (remainingMs > SESSION_WARN_THRESHOLD_MS) {
    el.classList.add("hidden");
    return;
  }
  // Zone d'alerte (< 5 min)
  // v5.0.9 : avant d'afficher l'alerte, on fait UN ping de confirmation
  // pour vérifier que le serveur est bien d'accord (compteur local parfois
  // désynchronisé si plusieurs requêtes EV ont rafraîchi sans qu'on update
  // notre horloge). Une seule fois par cycle.
  if (!state.sessionPingDone) {
    state.sessionPingDone = true;
    sendMessage({ type: "getSessionRemaining" }).then(resp => {
      if (resp && resp.ok && typeof resp.remainingMs === "number") {
        state.sessionExpireAt = Date.now() + resp.remainingMs;
        updateSessionIndicator();
      }
    }).catch(() => {});
    // En attendant, on continue avec l'estimation locale
  }
  const mm = Math.floor(remainingMs / 60000);
  const ss = Math.floor((remainingMs % 60000) / 1000);
  const timeStr = `${String(mm).padStart(2, "0")}:${String(ss).padStart(2, "0")}`;
  el.classList.remove("hidden", "session-warn", "session-critical");
  if (remainingMs <= SESSION_CRITICAL_THRESHOLD_MS) {
    el.classList.add("session-critical");
    if (!state._criticalModalShown) {
      state._criticalModalShown = true;
      showSessionCriticalModal();
    }
  } else {
    el.classList.add("session-warn");
    state._criticalModalShown = false;
  }
  el.innerHTML = `
    <span class="session-icon">⏱</span>
    <span class="session-time">${timeStr}</span>
    <button type="button" class="session-extend-btn" title="Prolonger la session de 30 min">🔄 Prolonger</button>
  `;
  const extendBtn = el.querySelector(".session-extend-btn");
  if (extendBtn) {
    extendBtn.onclick = async () => {
      extendBtn.disabled = true;
      extendBtn.textContent = "…";
      try {
        const resp = await sendMessage({ type: "extendSession" });
        if (resp && resp.ok && typeof resp.remainingMs === "number") {
          state.sessionExpireAt = Date.now() + resp.remainingMs;
          state.sessionPingDone = false;
          state._criticalModalShown = false;
          showToast("Session prolongée", "30 minutes de plus");
          updateSessionIndicator();
        } else {
          throw new Error((resp && resp.error) || "erreur inconnue");
        }
      } catch (err) {
        extendBtn.disabled = false;
        extendBtn.textContent = "🔄 Prolonger";
        if (err.message === "session_expired" || err.message === "no_session") {
          handleSessionExpired();
        }
      }
    };
  }
 }
 /**
 * Appelée quand le compteur atteint 0 ou quand une requête EV échoue en
 * session expirée. Affiche la bannière "Session expirée" avec bouton "Me
 * reconnecter".
 */
 function handleSessionExpired() {
  if (state.sessionExpired) return;
  state.sessionExpired = true;
  state.sessionExpireAt = null;
  state._criticalModalShown = false;
  console.warn("[session] session EV expirée");
  showSessionExpiredBanner();
  const el = document.getElementById("app-session");
  if (el) el.classList.add("hidden");
 }
 /**
 * Modal auto quand < 2 min : alerte visuelle forte.
 */
 function showSessionCriticalModal() {
  showAlertModal({
    title: "⚠️ Session EasyVista expire bientôt",
    message: "Votre session EasyVista expire dans moins de 2 minutes. Cliquez sur « Prolonger » pour éviter d'être déconnecté.",
    buttons: [
      { label: "Ignorer", variant: "secondary", action: () => {} },
      {
        label: "🔄 Prolonger maintenant",
        variant: "primary",
        action: async () => {
          try {
            const resp = await sendMessage({ type: "extendSession" });
            if (resp && resp.ok && typeof resp.remainingMs === "number") {
              state.sessionExpireAt = Date.now() + resp.remainingMs;
              state.sessionPingDone = false;
              state._criticalModalShown = false;
              showToast("Session prolongée", "30 minutes de plus");
              updateSessionIndicator();
            }
          } catch (e) {
            handleSessionExpired();
          }
        }
      }
    ]
  });
 }
 /**
 * Appelé au clic "Me reconnecter" dans la bannière. Ouvre EasyVista dans un
 * nouvel onglet (déclenche Windows SSO Kerberos automatique). Le polling
 * dans initSessionTimer détectera la nouvelle session et rechargera le viewer.
 *
 * v5.0.10 : utilise l'origine dynamique (interne ou externe selon le réseau).
 * Priorité : lastKnownOrigin (mémorisée quand ça marchait) > session.origin >
 * itsma.vd.ch (externe, accessible de partout) en fallback.
 */
 async function triggerReconnect() {
  state.reconnecting = true;
  hideSessionExpiredBanner();
  showReconnectingBanner();
  try {
    const origin = state.lastKnownOrigin
                || (state.session && state.session.origin)
                || "https://itsma.vd.ch";
    console.log("[session] triggerReconnect → ouverture de", origin);
    await sendMessage({ type: "openEasyVistaLogin", origin });
  } catch (err) {
    console.warn("[session] openEasyVistaLogin failed:", err);
    state.reconnecting = false;
    hideReconnectingBanner();
    showSessionExpiredBanner();
  }
 }
 // v5.0.0 : stockage des paramètres admin dans chrome.storage.local.
 // Clé unique : "admin_config". Contient la config éditable (équipe,
 // absences récurrentes, statuts etc.). Au 1er lancement : initialisée
@@ -1424,6 +1688,38 @@ function showAbsenceModal() {
  endGroup.appendChild(endRow);
  card.appendChild(endGroup);
  // v5.0.4 : presets rapides pour les horaires (matin / après-midi / journée)
  const presetGroup = document.createElement("div");
  presetGroup.className = "modal-form-group";
  const presetLabel = document.createElement("label");
  presetLabel.className = "modal-form-label";
  presetLabel.textContent = "Presets rapides";
  presetGroup.appendChild(presetLabel);
  const presetRow = document.createElement("div");
  presetRow.className = "modal-form-row modal-preset-row";
  const presets = [
    { label: "Matin",           start: "08:00", end: "12:00" },
    { label: "Après-midi",      start: "13:00", end: "18:00" },
    { label: "Toute la journée", start: "08:00", end: "18:00" }
  ];
  for (const p of presets) {
    const btn = document.createElement("button");
    btn.type = "button";
    btn.className = "btn btn-secondary modal-preset-btn";
    btn.textContent = p.label;
    btn.addEventListener("click", () => {
      startTime.value = p.start;
      endTime.value = p.end;
      // Synchroniser visuellement la mise à jour et déclencher
      // endDateTouched si besoin (la date reste inchangée)
      startTime.dispatchEvent(new Event("input", { bubbles: true }));
      endTime.dispatchEvent(new Event("input", { bubbles: true }));
    });
    presetRow.appendChild(btn);
  }
  presetGroup.appendChild(presetRow);
  card.appendChild(presetGroup);
  // v5.0.0 : la date de fin suit la date de début tant que l'user ne l'a
  // pas explicitement modifiée. 95% des absences sont d'un seul jour, donc
  // changer juste le start doit mettre à jour le end aussi.
@@ -1923,11 +2219,19 @@ async function loadForDate(isoDate, opts = {}) {
      )
    );
    // v5.0.6 : logs détaillés pour diagnostiquer pourquoi le fetch ne se
    // lance pas.
    const totalIv = merged.techs.reduce((s, t) => s + (t.interventions || []).length, 0);
    const totalInterIv = merged.techs.reduce((s, t) =>
      s + (t.interventions || []).filter(i => i.type === "AL-Intervention").length, 0);
    const notFetched = merged.techs.reduce((s, t) =>
      s + (t.interventions || []).filter(i => i.type === "AL-Intervention" && !i.ficheFetched).length, 0);
    console.log(`[load] merged : ${merged.techs.length} techs, ${totalIv} iv totales, ${totalInterIv} interventions réelles, ${notFetched} sans fiche`);
    console.log(`[load] needFetch = ${needFetch} | doStatusRefresh = ${!!opts.doStatusRefresh} | forceRefetch = ${!!opts.forceRefetch} | aborted = ${isRefreshAborted(myToken)}`);
    // v4.3.2 : avant de lancer le fetch des fiches (lourd, ~460 KB chacune),
    // on fait d'abord un batch xhr2 (léger, ~2-5 KB chacun) pour récupérer
    // les vraies infos contact/lieu de toutes les interventions en parallèle.
    // Comme ça les cartes s'enrichissent en 1-3 secondes au lieu d'attendre
    // que l'utilisateur les survole une par une.
    if (!isRefreshAborted(myToken)) {
      await prefetchAllXhr2(merged.techs, myToken, opts.doStatusRefresh);
    }
@@ -1936,13 +2240,10 @@ async function loadForDate(isoDate, opts = {}) {
      const tFiches = performance.now();
      const nFiches = merged.techs.flatMap(t=>t.interventions).filter(i=>i.type==="AL-Intervention").length;
      console.log(`[load] début fetch des ${nFiches} fiches (statuts)…`);
      // forceAll : uniquement si refresh manuel (bouton "rafraichir").
      // À la navigation normale entre dates, on ne refetch que les iv non
      // encore enrichies (ficheFetched=false) — ça reprend là où on s'était
      // arrêté si un refresh précédent a été interrompu par un changement de
      // date.
      await refreshStatuses(merged.techs, isoDate, { forceAll: !!opts.doStatusRefresh, myToken });
      console.log(`[load] fiches finies en ${Math.round(performance.now() - tFiches)} ms`);
    } else {
      console.log(`[load] PAS DE FETCH : needFetch=${needFetch}, doStatusRefresh=${!!opts.doStatusRefresh}, aborted=${isRefreshAborted(myToken)}`);
    }
    // 6. Sauvegarder dans le cache (une seule fois, après que tout soit enrichi)
@@ -2139,24 +2440,18 @@ function actionNodeToIntervention(node) {
    if (refFromLabel) ref = refFromLabel[1];
  }
-  // Détection du type "Réservation" : un coordinateur a bloqué un créneau.
+  // Détection du type "Réservation" vs "Absence".
  // Dans le XML, action_type = "AL-Absence" pour ce genre de créneau, mais
  // action_label contient le vrai pattern :
  //   action_label = "Xxxxx / Créé par : Nom, Prénom"
  //   Ex: "Ecrans / Créé par : Nom20, Prénom20"       → Réservation (matériel)
  //       "Rollout / Créé par : Nom24, Prénom24"      → Réservation
  //       "Congés / Créé par : ..."                   → Absence
  //       "Maladie / Créé par : ..."                  → Absence
  //       "Pompier / Créé par : ..."                  → Absence
  //       "Evènements spéciaux / Créé par : ..."      → Absence
  //       "Réunion / Créé par : ..."                  → Absence
  //       "Déménagement / Créé par : ..."             → Absence
  //
-  // v5.0.2 : pour éviter les faux positifs, on considère qu'une entrée est
+  // v5.0.3 (simplifiée) : le label suit le pattern "Nom / Créé par : X Y".
-  // une Réservation UNIQUEMENT si son label correspond à une ressource
+  //
-  // matérielle (Ecrans, PC, MAC, Téléphones, UTP, Rollout). Tout le reste
+  //   - Congés / Maladie / Pompier         → AL-Absence (tech réellement absent)
-  // est une absence. Ça couvre les types de HOLIDAY_TYPES non-matériels.
+  //   - TOUT LE RESTE (Ecrans, PC, MAC, Rollout, Téléphones, UTP, Réunion,
-  const RESERVATION_LABELS = /^(ecran(s)?|pc|mac|t[ée]l[ée]phones?|utp|rollout)$/i;
+  //     Déménagement, Evènements spéciaux, Formation, ...)
  //                                         → AL-Reservation (créneau bloqué, tech pas absent)
  //
  // Cette règle simple évite les cas "absence toute la journée" déclenchés
  // par erreur pour des réservations de type événement / réunion.
  const ABSENCE_LABELS = /^(cong[ée]s|maladie|pompier)$/i;
  let effectiveType = actionType;
  let reservationLabel = null;
  let reservationCreator = null;
@@ -2164,15 +2459,14 @@ function actionNodeToIntervention(node) {
  if (reservationMatch) {
    const label1 = reservationMatch[1].trim();
    const creator = reservationMatch[2].trim();
-    if (RESERVATION_LABELS.test(label1)) {
+    if (ABSENCE_LABELS.test(label1)) {
-      // Ressource matérielle → Réservation
+      // Vraie absence du tech
      effectiveType = "AL-Absence";
    } else {
      // Réservation : créneau bloqué (matériel ou activité), tech pas absent
      effectiveType = "AL-Reservation";
      reservationLabel = label1;
      reservationCreator = creator;
    } else {
      // Tout autre (Congés, Maladie, Pompier, Evènements spéciaux, Réunion,
      // Déménagement, Formation, etc.) → Absence
      effectiveType = "AL-Absence";
    }
  }
@@ -3912,24 +4206,23 @@ function buildCard(tech, isoDate) {
      note.textContent = "Absent toute la journée";
    }
    body.appendChild(note);
-    // v5.0.1 : bouton 🗑 pour supprimer l'absence (seulement si actionId réel,
+
-    // pas les absences récurrentes type Pillonel vendredi qui n'existent pas
+    // v5.0.4 : tooltip au hover sur toute la carte absent (pas juste un
-    // dans EasyVista).
+    // bouton visible). Contient : détail période + bouton supprimer si
    // c'est une absence supprimable (actionId réel, pas pompier récurrent).
    if (ab.actionId && !ab.isPompier && !ab._recurring) {
-      const delWrap = document.createElement("div");
+      // On attache le tooltip sur la CARD ENTIÈRE (card) — comme ça
-      delWrap.className = "absence-delete-wrap";
+      // survoler n'importe où sur la zone grisée "absent" le déclenche.
-      const delBtn = document.createElement("button");
+      const ivCopy = {
-      delBtn.type = "button";
+        ...ab,
-      delBtn.className = "tooltip-delete-btn";
+        type: "AL-Absence"  // force pour buildTooltipHTML
-      delBtn.textContent = "🗑 Supprimer l'absence";
+      };
-      delBtn.dataset.actionId = ab.actionId;
+      card.addEventListener("mouseenter", (e) => {
-      delBtn.dataset.kind = "absence";
+        showTooltip(e, ivCopy, card);
-      delBtn.addEventListener("click", (e) => {
+      });
-        e.stopPropagation();
+      card.addEventListener("mouseleave", () => {
-        _triggerDeleteItem(ab.actionId, "absence");
+        hideTooltip();
      });
      delWrap.appendChild(delBtn);
      body.appendChild(delWrap);
    }
  }
@@ -6501,15 +6794,58 @@ function hideEvUnreachable() {
 // que les mises à jour sont arrêtées.
 function showSessionExpiredBanner() {
  const b = document.getElementById("session-expired-banner");
-  if (b) b.classList.remove("hidden");
+  if (b) {
-  // Masquer la bannière EV si présente (on ne montre qu'une bannière à la fois)
+    b.classList.remove("hidden");
    // v5.0.10 : rebrancher le bouton "Ouvrir EasyVista" natif pour qu'il
    // appelle triggerReconnect() au lieu de juste ouvrir un onglet. Ça
    // déclenche la reconnexion SSO ET l'auto-reload du viewer quand la
    // nouvelle session est détectée.
    // On renomme aussi le bouton pour être explicite.
    const btn = b.querySelector("#session-banner-reconnect");
    if (btn && !btn.dataset.boundReconnect) {
      btn.dataset.boundReconnect = "1";
      btn.textContent = "🔄 Me reconnecter";
      // Retirer d'éventuels anciens listeners en clonant le bouton
      const clone = btn.cloneNode(true);
      btn.parentNode.replaceChild(clone, btn);
      clone.addEventListener("click", () => triggerReconnect());
    }
  }
  hideEvUnreachableBanner();
  hideReconnectingBanner();
 }
 function hideSessionExpiredBanner() {
  const b = document.getElementById("session-expired-banner");
  if (b) b.classList.add("hidden");
 }
 // v5.0.9 : bannière affichée pendant la reconnexion (remplace la bannière
 // expirée après clic sur "Me reconnecter")
 function showReconnectingBanner() {
  let b = document.getElementById("session-reconnecting-banner");
  if (!b) {
    b = document.createElement("div");
    b.id = "session-reconnecting-banner";
    b.className = "banner-reconnecting";
    b.innerHTML = `
      <span class="banner-spinner">⏳</span>
      <span class="banner-text">Reconnexion à EasyVista en cours… Connectez-vous dans l'onglet qui vient de s'ouvrir.</span>
    `;
    const topbar = document.querySelector(".topbar") || document.querySelector("header") || document.body;
    if (topbar.nextSibling) {
      topbar.parentNode.insertBefore(b, topbar.nextSibling);
    } else {
      document.body.insertBefore(b, document.body.firstChild);
    }
  }
  b.classList.remove("hidden");
  hideSessionExpiredBanner();
 }
 function hideReconnectingBanner() {
  const b = document.getElementById("session-reconnecting-banner");
  if (b) b.classList.add("hidden");
 }
 // v4.2.5 : bannière non bloquante "EasyVista inaccessible"
 function showEvUnreachableBanner() {
  const b = document.getElementById("ev-unreachable-banner");
Author	SHA1	Message	Date
Quentin Rouiller	7ba28d3bac	v5.0.10 — Stabilité session EV	2026-04-21 15:32:44 +02:00
Quentin Rouiller	e17f604d9e	v5.0.9 — Surveillance timeout session EasyVista (compteur tick 1s, alertes 5min/2min)	2026-04-21 15:19:06 +02:00
Quentin Rouiller	9d701701e6	v5.0.8 — Correctifs	2026-04-21 12:53:22 +02:00
Quentin Rouiller	77c68dbe83	v5.0.7 — Correctifs	2026-04-21 12:50:36 +02:00
Quentin Rouiller	d4fc8ff250	v5.0.6 — Correctifs	2026-04-21 12:46:58 +02:00
Quentin Rouiller	3996e3fb4f	v5.0.5 — Correctifs admin/UX	2026-04-21 12:42:50 +02:00
Quentin Rouiller	86f52029f5	v5.0.4 — Améliorations admin/UX	2026-04-21 12:40:08 +02:00