Version 2026.5.17 — Popup user-badge avec ligne session (MM:SS)

- Couleur selon seuil
[code interpolé]

background.js

@@ -85,7 +85,7 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
     `&day_start_hour=8` +
     `&day_end_hour=19`;
   console.log("[bg] fetchPlanningXml →", url.substring(0, 140));
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
   console.log("[bg]   status =", r.status);
   if (!r.ok) {
     // v4.2 : classifier l'erreur HTTP pour que le viewer affiche le bon
@@ -100,6 +100,32 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
   return xml;
 }
 
+/**
+ * v5.0.9 : wrapper autour de fetch() qui ajoute systématiquement les
+ * headers de sécurité attendus par EasyVista (Referer, Sec-Fetch-Site,
+ * X-Requested-With). Sans ces headers, EV renvoie soit un <script> de
+ * redirection (CSRF check), soit une page de login, même avec une session
+ * valide.
+ *
+ * Observé dans les captures réseau du navigateur :
+ *   Referer: https://itsma.etat-de-vaud.ch/index.php?eventName=HelpDesk_PlanningItem
+ *   Sec-Fetch-Site: same-origin
+ *   X-Requested-With: XMLHttpRequest (parfois)
+ *
+ * @param {string} url - URL complète à fetcher
+ * @param {string} origin - origine EasyVista (pour construire le Referer)
+ * @param {object} [opts] - options fetch (method, body, headers supplémentaires)
+ */
+async function evFetch(url, origin, opts = {}) {
+  const defaultHeaders = {
+    "Referer": `${origin}/index.php?eventName=HelpDesk_PlanningItem`,
+    "X-Requested-With": "XMLHttpRequest"
+  };
+  const headers = Object.assign({}, defaultHeaders, opts.headers || {});
+  const fetchOpts = Object.assign({ credentials: "include" }, opts, { headers });
+  return await fetch(url, fetchOpts);
+}
+
 /**
  * v4.2 : classifie un statut HTTP comme "session_expired" ou "ev_unreachable".
  * - 401, 403, 404 → session_expired (EV renvoie souvent 404 au lieu de rediriger
@@ -118,7 +144,7 @@ function classifyHttpStatus(status) {
  */
 async function fetchXhr2(origin, phpsessid, actionId) {
   const url = `${origin}/planning_xhr_2.php?PHPSESSID=${encodeURIComponent(phpsessid)}&id=${encodeURIComponent(actionId)}`;
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
   if (!r.ok) {
     const err = new Error("HTTP " + r.status);
     err.kind = classifyHttpStatus(r.status);
@@ -131,7 +157,17 @@ async function fetchXhr2(origin, phpsessid, actionId) {
 async function fetchFicheHtml(origin, phpsessid, formLink) {
   const url = `${origin}/index.php?${formLink}&PHPSESSID=${encodeURIComponent(phpsessid)}`;
   console.log("[bg] fetchFicheHtml →", url.substring(0, 120));
-  const r = await fetch(url, { credentials: "include" });
+
+  // v2026.5.16 : juste après une reconnexion SSO, EasyVista retourne parfois
+  // une page intermédiaire tronquée (~8 Ko au lieu de ~250 Ko), le temps que
+  // les cookies SSO/Kerberos se propagent. On fait jusqu'à 3 tentatives avec
+  // 1.5s entre chaque si on détecte une taille suspecte.
+  const MAX_RETRIES = 3;
+  const RETRY_DELAY_MS = 1500;
+  const MIN_VALID_SIZE = 20000;  // < 20 Ko = probablement page intermédiaire
+
+  for (let attempt = 1; attempt <= MAX_RETRIES; attempt++) {
+    const r = await evFetch(url, origin);
     if (!r.ok) {
       const err = new Error("HTTP " + r.status);
       err.kind = classifyHttpStatus(r.status);
@@ -139,8 +175,26 @@ async function fetchFicheHtml(origin, phpsessid, formLink) {
       throw err;
     }
     const html = await r.text();
-  console.log("[bg]   fiche status =", r.status, "| taille =", html.length);
+    console.log(`[bg]   fiche status = ${r.status} | taille = ${html.length}${attempt > 1 ? ` (tentative ${attempt}/${MAX_RETRIES})` : ""}`);
+
+    // Si réponse clairement une redirection courte → login expiré, inutile de retry
+    if (html.length < 500) {
+      console.warn("[bg]   ⚠ fiche très courte, contenu =", JSON.stringify(html));
       return html;
+    }
+
+    // Si taille suspecte (< 20 Ko), probable page intermédiaire SSO : retry
+    if (html.length < MIN_VALID_SIZE && attempt < MAX_RETRIES) {
+      console.warn(`[bg]   ⚠ fiche anormalement petite (${html.length} octets), retry dans ${RETRY_DELAY_MS} ms...`);
+      await new Promise(res => setTimeout(res, RETRY_DELAY_MS));
+      continue;
+    }
+
+    // Sinon : on retourne ce qu'on a
+    return html;
+  }
+  // Ne devrait pas arriver (la boucle fait return avant)
+  throw new Error("fetchFicheHtml: max retries reached");
 }
 
 // v4.1.7 : API timeline EasyVista. Renvoie le JSON des actions d'une fiche,
@@ -163,7 +217,7 @@ async function fetchTimelineApi(origin, phpsessid, guid, formId, formChecksum) {
     `&checksum=${encodeURIComponent(formChecksum)}` +
     `&type=todo&sectionId=1&navigator=&nbRecord=0` +
     `&PHPSESSID=${encodeURIComponent(phpsessid)}`;
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
   if (!r.ok) {
     const err = new Error("HTTP " + r.status);
     err.kind = classifyHttpStatus(r.status);
@@ -177,9 +231,173 @@ async function fetchTimelineApi(origin, phpsessid, guid, formId, formChecksum) {
 // Détection "session invalide"
 // ============================================================================
 
+/**
+ * v5.0.9 : détecte plusieurs patterns de session invalide :
+ *   1. Page de login classique EasyVista (customer_login, my.policy)
+ *   2. Script de redirection court : <script>window.location.href = "..."</script>
+ *      (protection CSRF ou session expirée)
+ *   3. URL de logout : index.php?...&logout=1
+ *   4. Redirection vers le portail SSO : portail.etat-de-vaud.ch/sso/
+ *   5. Réponse JSON avec "isLogged": false
+ */
 function looksLikeLoginPage(text) {
-  // La page de login EasyVista contient cette chaîne
+  const t = (text || "").substring(0, 3000);
-  return /customer_login|my\.policy/i.test((text || "").substring(0, 3000));
+  if (!t) return false;
+  // Pattern 1 : page de login EV classique
+  if (/customer_login|my\.policy/i.test(t)) return true;
+  // Pattern 2 : script de redirection (< 500 chars = probablement juste ça)
+  if (t.length < 500 && /<script[^>]*>\s*window\.location\.href\s*=/i.test(t)) return true;
+  // Pattern 3 : URL de logout
+  if (/[?&]logout=1/i.test(t)) return true;
+  // Pattern 4 : redirection vers portail SSO
+  if (/portail\.etat-de-vaud\.ch\/sso\//i.test(t)) return true;
+  // Pattern 5 : JSON isLogged:false
+  if (/"isLogged"\s*:\s*false/i.test(t)) return true;
+  return false;
+}
+
+// ============================================================================
+// v5.0.9 : surveillance du timeout de session EasyVista
+// ============================================================================
+
+/**
+ * GET /timeout_ajax.php?__AJAX_TIMEOUT_FCT__=session_time
+ *
+ * Retourne le nombre de millisecondes restantes avant expiration de la
+ * session EasyVista (0 à 1 800 000 = 30 min max).
+ *
+ * Attention : cette requête EST authentifiée et prolonge probablement la
+ * session (comme toute requête PHP authentifiée). À utiliser avec parcimonie.
+ */
+async function fetchSessionTimeRemaining(origin, phpsessid) {
+  const url = `${origin}/timeout_ajax.php`
+    + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+    + `&__AJAX_TIMEOUT_FCT__=session_time`;
+  console.log("[bg] fetchSessionTimeRemaining →", url.substring(0, 120));
+  const r = await evFetch(url, origin);
+  if (!r.ok) {
+    throw new Error("HTTP " + r.status);
+  }
+  const body = (await r.text()).trim();
+  // Vérifier que c'est bien un nombre (sinon = session morte probable)
+  if (!/^\d+$/.test(body)) {
+    console.warn("[bg]   réponse session_time anormale :", body.substring(0, 200));
+    // Si c'est une page de login/redirect → session expirée
+    if (looksLikeLoginPage(body)) {
+      throw new Error("session_expired");
+    }
+    throw new Error("invalid_response");
+  }
+  const ms = parseInt(body, 10);
+  console.log(`[bg]   session_time = ${ms} ms = ${Math.round(ms/60000)} min`);
+  return ms;
+}
+
+/**
+ * GET /timeout_ajax.php?__AJAX_TIMEOUT_FCT__=keep_connection
+ *
+ * Prolonge la session à 30 min. Retourne 1800000.
+ */
+async function extendSessionKeepAlive(origin, phpsessid) {
+  const url = `${origin}/timeout_ajax.php`
+    + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+    + `&__AJAX_TIMEOUT_FCT__=keep_connection`;
+  console.log("[bg] extendSessionKeepAlive →", url.substring(0, 120));
+  const r = await evFetch(url, origin);
+  if (!r.ok) {
+    throw new Error("HTTP " + r.status);
+  }
+  const body = (await r.text()).trim();
+  if (!/^\d+$/.test(body)) {
+    if (looksLikeLoginPage(body)) throw new Error("session_expired");
+    throw new Error("invalid_response");
+  }
+  const ms = parseInt(body, 10);
+  console.log(`[bg]   keep_connection → session prolongée à ${ms} ms`);
+  return ms;
+}
+
+// ============================================================================
+// v5.0.11 : détection automatique du contexte réseau (interne / externe)
+// ============================================================================
+
+/**
+ * Détecte si on est sur le réseau interne (itsma.etat-de-vaud.ch accessible)
+ * ou externe (seul itsma.vd.ch accessible). Fait un fetch avec mode "no-cors"
+ * sur l'URL interne : si ça répond (même redirection SSO), on est interne.
+ * Si ça échoue (DNS unreachable, timeout), on est externe.
+ *
+ * v5.0.11 (fix) : mode "no-cors" pour éviter que l'erreur CORS de la
+ * redirection SSO (itsma.etat-de-vaud.ch → portail.etat-de-vaud.ch/sso/)
+ * soit interprétée comme un échec de connectivité. Au bureau, la redirection
+ * SSO passe → le fetch termine → on sait qu'on est interne.
+ *
+ * Le résultat est mis en cache dans chrome.storage.local pendant 1h pour
+ * éviter de refaire le test à chaque démarrage.
+ *
+ * @param {boolean} force - si true, ignore le cache et refait le test
+ * @returns {Promise<"internal"|"external">}
+ */
+async function detectNetworkContext(force = false) {
+  const CACHE_KEY = "network_context_v2";  // v5.0.12 : nouvelle clé pour invalider le cache fautif v5.0.11
+  const CACHE_MAX_AGE_MS = 60 * 60 * 1000;  // 1h
+
+  if (!force) {
+    try {
+      const data = await chrome.storage.local.get([CACHE_KEY]);
+      const cached = data[CACHE_KEY];
+      if (cached && cached.detectedAt && (Date.now() - cached.detectedAt) < CACHE_MAX_AGE_MS) {
+        console.log("[bg] detectNetworkContext : cache hit =", cached.networkContext);
+        return cached.networkContext;
+      }
+    } catch (e) {}
+  }
+
+  const controller = new AbortController();
+  const timer = setTimeout(() => controller.abort(), 2500);
+  let context = "external";
+  try {
+    console.log("[bg] detectNetworkContext : test de itsma.etat-de-vaud.ch (mode no-cors)...");
+    // v5.0.11 (fix) : no-cors évite l'erreur CORS de la redirection SSO.
+    // Si le fetch termine sans throw, le serveur est joignable = interne.
+    // Si timeout ou DNS fail, throw → externe.
+    await fetch("https://itsma.etat-de-vaud.ch/", {
+      method: "GET",
+      mode: "no-cors",
+      signal: controller.signal,
+      credentials: "omit",
+      cache: "no-store"
+    });
+    clearTimeout(timer);
+    console.log("[bg] detectNetworkContext : interne accessible");
+    context = "internal";
+  } catch (err) {
+    clearTimeout(timer);
+    // AbortError (timeout) ou TypeError (DNS unreachable / réseau coupé)
+    console.log("[bg] detectNetworkContext : interne inaccessible → externe (" + err.name + ": " + err.message + ")");
+    context = "external";
+  }
+
+  // Mettre en cache
+  try {
+    await chrome.storage.local.set({
+      [CACHE_KEY]: {
+        networkContext: context,
+        detectedAt: Date.now()
+      }
+    });
+  } catch (e) {}
+
+  return context;
+}
+
+/**
+ * Retourne l'origine EV à utiliser selon le contexte réseau détecté.
+ */
+function originForContext(context) {
+  return context === "internal"
+    ? "https://itsma.etat-de-vaud.ch"
+    : "https://itsma.vd.ch";
 }
 
 // ============================================================================
@@ -423,6 +641,240 @@ async function submitDouchette(origin, phpsessid, opts) {
   }
 }
 
+// ============================================================================
+// v5.0.0 : Suppression d'une absence ou d'une réservation
+// ============================================================================
+
+/**
+ * Supprime un item du planning (absence ou réservation) côté EasyVista.
+ *
+ * v5.0.1 : l'endpoint exact n'est pas totalement certain selon les versions
+ * EasyVista. On essaye plusieurs `function_name` jusqu'à trouver celui qui
+ * marche. Un "status 200" ne garantit pas que ça a été supprimé (l'API peut
+ * répondre 200 même sur un nom de fonction inconnu), mais ça + le reload
+ * post-suppression donne un bon signal : si le ticket est toujours là après
+ * reload, on réessaye avec le nom suivant.
+ *
+ * Pour l'absence, dans le HTML le bouton "Supprimer" appelle :
+ *   onclick="g_arr_player[N].delete_absence();"
+ * qui fait probablement un GET /planning_updator_xhr.php?function_name=...
+ * mais le nom exact varie (peut être "delete_absence", "Planning_delete_absence",
+ * "fc_delete_absence", etc.)
+ *
+ * @param {string} origin
+ * @param {string} phpsessid
+ * @param {string} actionId - ID de l'action à supprimer
+ * @param {string} kind - "absence" ou "reservation"
+ */
+async function deletePlanningItem(origin, phpsessid, actionId, kind) {
+  if (!actionId) throw new Error("actionId manquant");
+
+  // v5.0.1 : plusieurs function_name à tester dans l'ordre (du plus probable
+  // au moins probable). Le premier qui renvoie 200 ET non-login est considéré OK.
+  const fnNames = kind === "reservation"
+    ? [
+        "Planning_delete_reservation",
+        "delete_reservation",
+        "fc_delete_reservation",
+        "delete_act_reservation",
+        "delete_planning_reservation",
+        "remove_reservation",
+        // v5.0.2 : réservations sont parfois traitées comme absences côté API
+        "Planning_delete_absence",
+        "delete_absence",
+        "fc_delete_absence"
+      ]
+    : [
+        // v5.0.2 : élargir la liste, on a essayé 3 sans succès. Les variantes
+        // plausibles vues dans les API EasyVista :
+        "Planning_delete_absence",      // le plus "officiel"
+        "delete_absence",               // le nom JS dans le onclick
+        "fc_delete_absence",            // pattern fc_*
+        "delete_act_absence",           // parfois "act_" dans les noms
+        "Planning_delete_holiday",      // en anglais
+        "delete_holiday",
+        "fc_delete_holiday",
+        "delete_planning_absence",      // variation complète
+        "remove_absence"
+      ];
+
+  let lastErr = null;
+  let lastBody = null;
+  for (const fn of fnNames) {
+    const url = `${origin}/planning_updator_xhr.php`
+      + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+      + `&function_name=${encodeURIComponent(fn)}`
+      + `&action_id=${encodeURIComponent(actionId)}`;
+
+    console.log(`[bg] deletePlanningItem → tente function_name=${fn}`, url.substring(0, 180));
+
+    try {
+      const r = await fetch(url, { method: "GET", credentials: "include" });
+      const body = await r.text();
+      console.log(`[bg]   status=${r.status} | body (200 premiers chars) : ${(body || "").substring(0, 200)}`);
+
+      if (r.status === 401 || r.status === 403) {
+        throw new Error("session_expired");
+      }
+      if (!r.ok) {
+        lastErr = new Error("HTTP " + r.status);
+        continue; // tente le prochain
+      }
+      if (looksLikeLoginPage(body)) {
+        throw new Error("session_expired");
+      }
+
+      // v5.0.1 : heuristique pour détecter si la suppression a marché.
+      // EasyVista renvoie typiquement :
+      //   - une chaine vide ou "ok" ou "1" si succès
+      //   - un message d'erreur / html d'erreur si function_name inconnu
+      // On considère que tout ce qui n'est pas un message d'erreur évident
+      // est un succès. Si plusieurs fn renvoient 200, on prend le premier.
+      const trimmed = (body || "").trim().toLowerCase();
+      const looksLikeError = trimmed.includes("error")
+                          || trimmed.includes("erreur")
+                          || trimmed.includes("unknown function")
+                          || trimmed.includes("fonction inconnue")
+                          || trimmed.includes("<html");
+      if (!looksLikeError) {
+        console.log(`[bg]   → suppression OK avec function_name=${fn}`);
+        return { status: r.status, functionName: fn, body: body.substring(0, 200) };
+      }
+      console.log(`[bg]   → réponse ressemble à une erreur, on tente le prochain nom`);
+      lastBody = body;
+    } catch (err) {
+      if (err.message === "session_expired") throw err;
+      console.warn(`[bg]   erreur avec ${fn}:`, err);
+      lastErr = err;
+    }
+  }
+
+  // Aucun n'a fonctionné
+  throw new Error("Aucun endpoint de suppression n'a fonctionné. "
+    + (lastBody ? "Dernière réponse : " + lastBody.substring(0, 100) : "")
+    + (lastErr ? " | " + lastErr.message : ""));
+}
+
+// ============================================================================
+// v5.0.0 : Détection de la liste des techniciens depuis la page planning EV
+// ============================================================================
+
+/**
+ * v5.0.1 : Détection de la liste complète des membres du groupe EasyVista.
+ *
+ * Stratégie :
+ * 1) On part des valeurs connues (group_id=191 et support_ids par défaut).
+ *    Pas besoin de fetcher la page planning HTML (qui souvent ne contient
+ *    pas ces valeurs accessibles en fetch direct, car EasyVista utilise
+ *    des redirections JS).
+ * 2) Fetch direct /include/components/staff/planning/plan_view_group_supports.php
+ *    qui retourne le HTML d'une popup listant tous les membres du groupe.
+ * 3) Parser ce HTML pour extraire les paires (id, nom).
+ *
+ * Retourne { ids: [{id, name, alreadyInTeam}], groupId }.
+ */
+async function detectTeamFromEV(origin, phpsessid) {
+  // v5.0.1 : valeurs par défaut (correspondent au groupe actuel).
+  // À terme elles devraient venir de la config admin.
+  const DEFAULT_GROUP_ID = "191";
+  const DEFAULT_SUPPORT_IDS = "76272,83725,66635,92235,90070,40944,72485,86874";
+
+  const groupId = DEFAULT_GROUP_ID;
+  const supportIds = DEFAULT_SUPPORT_IDS;
+  console.log("[bg] detectTeamFromEV : group_id =", groupId, "| support_ids =", supportIds);
+
+  // Fetch la popup de sélection des intervenants du groupe
+  const popupUrl = origin + "/include/components/staff/planning/plan_view_group_supports.php"
+    + "?PHPSESSID=" + encodeURIComponent(phpsessid)
+    + "&eventName="
+    + "&theme="
+    + "&support_ids=" + encodeURIComponent(supportIds)
+    + "&group_id=" + encodeURIComponent(groupId);
+
+  console.log("[bg] detectTeamFromEV → popup group_supports");
+  console.log("[bg]   URL =", popupUrl.substring(0, 240));
+  let popupHtml = "";
+  try {
+    const r = await fetch(popupUrl, { method: "GET", credentials: "include" });
+    console.log("[bg]   popup status =", r.status);
+    if (!r.ok) throw new Error("HTTP " + r.status + " sur popup group");
+    popupHtml = await r.text();
+    console.log("[bg]   popup taille HTML =", popupHtml.length);
+    if (looksLikeLoginPage(popupHtml)) throw new Error("session_expired");
+  } catch (e) {
+    console.warn("[bg] detectTeam: fetch popup failed:", e);
+    // Fallback : au moins on retourne les IDs connus avec noms vides
+    const ids = DEFAULT_SUPPORT_IDS.split(",").filter(Boolean);
+    return {
+      ids: ids.map(id => ({ id, name: "? (" + id + ")", alreadyInTeam: true })),
+      groupId
+    };
+  }
+
+  // Parser le HTML. Différents patterns possibles.
+  const results = [];
+  const currentIdsSet = new Set(supportIds.split(",").filter(Boolean));
+
+  // v5.0.1 : log le début du HTML pour diagnostic si parsing échoue
+  console.log("[bg]   popup HTML (début) =", popupHtml.substring(0, 500));
+
+  // Pattern 1 : checkboxes + texte voisin
+  const rxCheckbox = /<input[^>]*type=["']checkbox["'][^>]*value=["'](\d{4,7})["'][^>]*>([\s\S]{0,400}?)(?=<input|<\/tr|<\/table|$)/gi;
+  let mC;
+  while ((mC = rxCheckbox.exec(popupHtml)) !== null) {
+    const id = mC[1];
+    const context = mC[2];
+    const nameMatch = context.match(/([A-ZÀ-ÿ][A-Za-zÀ-ÿ\-']+,\s*[A-ZÀ-ÿ][A-Za-zÀ-ÿ\-' \.]+)/);
+    const name = nameMatch ? nameMatch[1].trim() : null;
+    if (!results.some(r => r.id === id)) {
+      results.push({ id, name: name || "? (" + id + ")", alreadyInTeam: currentIdsSet.has(id) });
+    }
+  }
+  console.log("[bg]   parsing pattern 1 (checkbox) :", results.length, "résultats");
+
+  // Pattern 2 : fallback <option value="76272">Nom...</option>
+  if (results.length === 0) {
+    const rxOption = /<option[^>]*value=["'](\d{4,7})["'][^>]*>([^<]+)<\/option>/gi;
+    let mO;
+    while ((mO = rxOption.exec(popupHtml)) !== null) {
+      const id = mO[1];
+      const name = (mO[2] || "").trim();
+      if (!results.some(r => r.id === id)) {
+        results.push({ id, name: name || "? (" + id + ")", alreadyInTeam: currentIdsSet.has(id) });
+      }
+    }
+    console.log("[bg]   parsing pattern 2 (option) :", results.length, "résultats");
+  }
+
+  // Pattern 3 : fallback brut tags HTML contenant ID à proximité d'un nom
+  if (results.length === 0) {
+    // Chercher chaque ID 4-7 chiffres et regarder les 200 caractères qui suivent
+    const rxAnyId = /\b(\d{5,7})\b([\s\S]{0,200})/g;
+    let mA;
+    while ((mA = rxAnyId.exec(popupHtml)) !== null) {
+      const id = mA[1];
+      // Ignorer les IDs qui ressemblent à des timestamps / hash
+      if (id.length > 6 && parseInt(id, 10) > 1000000000) continue;
+      const context = mA[2];
+      const nameMatch = context.match(/([A-ZÀ-ÿ][A-Za-zÀ-ÿ\-']+,\s*[A-ZÀ-ÿ][A-Za-zÀ-ÿ\-' \.]{2,30})/);
+      if (nameMatch && !results.some(r => r.id === id)) {
+        results.push({ id, name: nameMatch[1].trim(), alreadyInTeam: currentIdsSet.has(id) });
+      }
+    }
+    console.log("[bg]   parsing pattern 3 (brut) :", results.length, "résultats");
+  }
+
+  // Ajouter les IDs actuels manquants (sans nom)
+  for (const id of currentIdsSet) {
+    if (!results.some(r => r.id === id)) {
+      results.push({ id, name: "? (" + id + ")", alreadyInTeam: true });
+    }
+  }
+
+  console.log("[bg]   " + results.length + " personnes retournées");
+  return { ids: results, groupId: groupId };
+}
+
 // ============================================================================
 // Messages du viewer
 // ============================================================================
@@ -585,6 +1037,111 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
         return;
       }
 
+      if (msg.type === "deletePlanningItem") {
+        // v5.0.0 : supprime une absence ou réservation côté EasyVista.
+        // Endpoint : /planning_updator_xhr.php?function_name=...&action_id=...
+        // Exemples de function_name :
+        //   - Planning_delete_absence
+        //   - Planning_delete_reservation
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const result = await deletePlanningItem(
+            session.origin, session.phpsessid, msg.actionId, msg.kind
+          );
+          sendResponse({ ok: true, result });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "detectTeam") {
+        // v5.0.0 : détecte la liste des IDs de techniciens depuis le HTML
+        // v5.0.1 : retourne aussi les noms via la popup group_supports
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const result = await detectTeamFromEV(session.origin, session.phpsessid);
+          // result = { ids: [{id,name,alreadyInTeam}, ...], groupId }
+          sendResponse({ ok: true, members: result.ids, groupId: result.groupId });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "getSessionRemaining") {
+        // v5.0.9 : récupère le temps restant avant expiration de la session EV
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const remainingMs = await fetchSessionTimeRemaining(session.origin, session.phpsessid);
+          sendResponse({ ok: true, remainingMs, phpsessid: session.phpsessid });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "extendSession") {
+        // v5.0.9 : prolonge la session EV à 30 min via keep_connection
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const remainingMs = await extendSessionKeepAlive(session.origin, session.phpsessid);
+          sendResponse({ ok: true, remainingMs });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "openEasyVistaLogin") {
+        // v5.0.9 : ouvre EasyVista dans un nouvel onglet pour provoquer
+        // le SSO Windows automatique (reconnexion transparente).
+        // v5.0.11 : URL simplifiée (racine domaine au lieu de eventName=...),
+        // et utilise le contexte réseau détecté si l'origine n'est pas fournie.
+        let origin = msg.origin;
+        if (!origin) {
+          const context = await detectNetworkContext();
+          origin = originForContext(context);
+        }
+        try {
+          const tab = await chrome.tabs.create({
+            url: `${origin}/`,  // racine → EV redirige vers SSO si besoin
+            active: true
+          });
+          sendResponse({ ok: true, tabId: tab.id, origin });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "detectNetwork") {
+        // v5.0.11 : détecte si on est en interne ou externe.
+        const context = await detectNetworkContext(!!msg.force);
+        sendResponse({
+          ok: true,
+          context,                              // "internal" | "external"
+          origin: originForContext(context)     // URL correspondante
+        });
+        return;
+      }
+
       if (msg.type === "cleanupOldCaches") {
         const removed = await cleanupOldCaches(msg.daysToKeep || 7);
         sendResponse({ ok: true, removed });

manifest.json

@@ -1,8 +1,19 @@
 {
   "manifest_version": 3,
   "name": "Planification",
-  "version": "4.2.8",
+  "version": "2026.5.17",
-  "description": "Vue claire du planning EasyVista (itsma.etat-de-vaud.ch et itsma.vd.ch). v4.2.8 : liste de techniciens dans les modals Absence/Douchette entièrement visible sans scroll. Inclut v4.2.7 (URL exacte douchette).",
+  "description": "Vue claire et rapide du planning des techniciens EasyVista. Regroupe interventions et réservations par tech, affiche horaires, contact, lieu, catégorie et statut en un coup d'œil.",
+  "browser_specific_settings": {
+    "gecko": {
+      "id": "planification@vd.ch",
+      "strict_min_version": "140.0",
+      "data_collection_permissions": {
+        "required": [
+          "none"
+        ]
+      }
+    }
+  },
   "permissions": [
     "activeTab",
     "scripting",
@@ -18,7 +29,9 @@
     "default_title": "Ouvrir la Planification"
   },
   "background": {
-    "service_worker": "background.js"
+    "scripts": [
+      "background.js"
+    ]
   },
   "icons": {
     "16": "icons/icon16.png",

viewer.css

@@ -262,7 +262,7 @@ html, body {
   background: rgba(255,255,255,0.15);
 }
 
-/* Barre de progression pendant le rafraîchissement — v4.1.12 : texte
+/* Barre de progression pendant le rafraichissement — v4.1.12 : texte
    toujours lisible, que la zone verte l'ait atteint ou non (utilise
    mix-blend-mode:difference pour inverser la couleur du texte là où la
    barre verte est dessous). */
@@ -320,8 +320,57 @@ html, body {
   display: flex;
   align-items: center;
   gap: 4px;
+  flex-wrap: nowrap;
 }
 
+/* v2026.5.17 : faux input date custom avec nom du jour */
+.date-custom-wrapper {
+  position: relative;
+  display: inline-flex;
+  align-items: center;
+}
+.date-custom {
+  display: inline-flex;
+  align-items: center;
+  gap: 8px;
+  padding: 5px 10px 5px 12px;
+  border: 1px solid var(--border);
+  border-radius: 6px;
+  background: var(--bg-muted);
+  color: var(--text);
+  font-family: inherit;
+  font-size: 13px;
+  font-weight: 500;
+  cursor: pointer;
+  white-space: nowrap;
+  user-select: none;
+  transition: border-color 0.15s, background 0.15s;
+}
+.date-custom:hover {
+  border-color: var(--border-strong);
+  background: var(--bg-hover);
+}
+.date-custom:focus {
+  outline: 2px solid var(--accent);
+  outline-offset: -1px;
+}
+.date-custom-icon {
+  font-size: 13px;
+  opacity: 0.7;
+}
+.date-input-hidden {
+  position: absolute;
+  top: 100%;
+  left: 0;
+  width: 1px;
+  height: 1px;
+  opacity: 0;
+  pointer-events: none;
+}
+
+/* v2026.5.17 : masquer l'ancien date-picker-day s'il traîne (compat) */
+.date-picker-day { display: none; }
+
 .btn-nav {
   padding: 6px 10px;
   font-size: 13px;
@@ -438,7 +487,7 @@ html, body {
   opacity: 0.9;
 }
 
-/* Bouton "Arrêter" (apparaît pendant un refresh manuel) */
+/* Bouton "Arrêter" (apparaît pdt un refresh manuel) */
 .btn-abort {
   background: var(--danger-soft);
   color: var(--danger);
@@ -689,12 +738,9 @@ html, body {
 .timeline-slot.status-resolved  { background: var(--c-resolved); }
 
 .timeline-slot.kind-absence {
-  background: repeating-linear-gradient(
+  /* v5.0.15 : uni gris-noir au lieu de rayé, plus lisible */
-    45deg,
+  background: #2a2f36;
-    var(--text-faint) 0 6px,
+  border-right: 1px solid var(--bg-elevated);
-    var(--bg-muted) 6px 12px
-  );
-  opacity: 0.6;
 }
 
 .timeline-slot:hover,
@@ -909,10 +955,9 @@ html, body {
   to { transform: rotate(360deg); }
 }
 
-.intervention-v2.is-ghost {
+/* .intervention-v2.is-ghost : retirée en v4.3.3 — on ne barre plus les
-  opacity: 0.5;
+   cartes. La gestion des tickets disparus se fait via _disappearStatus
-  text-decoration: line-through;
+   (vert ✓/✓✓) ou _disappearRemove (retrait total). */
-}
 
 /* Ligne 1 : REF en titre centré gros gras */
 .iv-ref-header {
@@ -1751,3 +1796,643 @@ html, body {
 .modal-actions.horizontal .btn {
   flex: 1;
 }
+
+/* ─────────────────────────────────────────────────────────────────────────
+   v4.2.9 : blocage du scroll arrière quand une modal est ouverte.
+   La classe body.modal-open est ajoutée/retirée automatiquement par
+   initModalScrollLock() dans viewer.js dès qu'un .modal-overlay existe.
+   ───────────────────────────────────────────────────────────────────────── */
+body.modal-open {
+  overflow: hidden;
+}
+
+/* v4.2.9 : pied de page discret en bas à droite — affiche auteur + date + version */
+.app-footer {
+  position: fixed;
+  right: 8px;
+  bottom: 4px;
+  font-size: 10px;
+  color: var(--text-faint, #8892a0);
+  opacity: 0.55;
+  pointer-events: none;        /* ne capture pas les clics */
+  user-select: none;
+  font-variant-numeric: tabular-nums;
+  letter-spacing: 0.2px;
+  z-index: 1;                  /* sous les modals (qui sont à 10000) */
+}
+.app-footer:hover {
+  opacity: 0.85;
+}
+
+/* ─────────────────────────────────────────────────────────────────────────
+   v4.3.0 : conflit d'horaire entre 2 interventions d'un même tech.
+   Les heures s'affichent en rouge + icône ⚠ à côté.
+   ───────────────────────────────────────────────────────────────────────── */
+.iv-time-vertical.iv-time-overlap .iv-time-start,
+.iv-time-vertical.iv-time-overlap .iv-time-end,
+.iv-time-vertical.iv-time-overlap .iv-time-arrow {
+  color: var(--danger, #b03030) !important;
+  font-weight: 700;
+}
+.iv-time-overlap-warn {
+  color: var(--danger, #b03030);
+  font-size: 14px;
+  font-weight: 700;
+  line-height: 1;
+  margin-top: 2px;
+  cursor: help;
+  text-align: center;
+}
+
+/* ─────────────────────────────────────────────────────────────────────────
+   v4.3.0 : popups épinglés détachés
+   Ancrés au contenu (position:absolute coord document) → scrollent avec
+   la page. Persistent jusqu'à fermeture explicite.
+   ───────────────────────────────────────────────────────────────────────── */
+.tooltip.pinned-popup {
+  position: absolute !important;     /* override le fixed du .tooltip */
+  /* v4.3.3 corr : les popups épinglées doivent passer DERRIÈRE la topbar
+     quand on scrolle (topbar sticky z-index 10). Donc on met 5 : au-dessus
+     du contenu normal, mais sous la topbar / bannières / modals. */
+  z-index: 5 !important;
+  opacity: 1 !important;
+  pointer-events: auto !important;
+  /* Bordure plus visible pour distinguer du tooltip live */
+  border: 2px solid var(--accent, #0f4f8b);
+  box-shadow: 0 8px 24px rgba(0,0,0,0.18);
+  /* Pas de contain: layout (hérité) car ça limite le rendu ; on laisse */
+  animation: pinned-popup-in 0.15s ease-out;
+  /* Le padding-top est augmenté pour accueillir la barre de drag. */
+  padding-top: 28px !important;
+}
+@keyframes pinned-popup-in {
+  from { opacity: 0; transform: scale(0.96); }
+  to   { opacity: 1; transform: scale(1); }
+}
+
+/* v4.3.3 : animation de sortie (symétrique à l'apparition) quand on
+   désépingle. Appliquée par la classe .unpinning. */
+.tooltip.pinned-popup.unpinning,
+.tooltip.soft-unpinned.unpinning {
+  animation: pinned-popup-out 0.18s ease-in forwards !important;
+}
+@keyframes pinned-popup-out {
+  from { opacity: 1; transform: scale(1); }
+  to   { opacity: 0; transform: scale(0.94); }
+}
+
+/* v4.3.3 corr : quand une popup est désépinglée "mou", elle perd son look
+   "épinglé" et redevient un tooltip normal visuellement, tout en gardant
+   sa position absolute (pour ne pas sauter). */
+.tooltip.soft-unpinned {
+  position: absolute !important;
+  z-index: 5 !important;
+  opacity: 1 !important;
+  pointer-events: auto !important;
+  /* Pas de bordure bleue, pas de padding-top (plus de dragbar), juste les
+     styles de base du tooltip (hérités de .tooltip). */
+  border: 1px solid var(--border-strong) !important;
+  box-shadow: var(--shadow-hover) !important;
+  padding-top: 12px !important;
+  animation: none !important;
+}
+
+/* v4.3.3 : Barre de drag en haut de la popup épinglée, permet de la
+   déplacer (le contenu lui-même garde la sélection de texte possible). */
+.pinned-popup-dragbar {
+  position: absolute;
+  top: 0;
+  left: 0;
+  right: 0;
+  height: 22px;
+  display: flex;
+  align-items: center;
+  justify-content: center;
+  background: linear-gradient(
+    to bottom,
+    var(--bg-muted, rgba(128,128,128,0.08)) 0%,
+    transparent 100%
+  );
+  border-bottom: 1px solid var(--border, rgba(128,128,128,0.15));
+  border-radius: 6px 6px 0 0;
+  cursor: grab;
+  user-select: none;
+  -webkit-user-select: none;
+}
+.pinned-popup-dragbar:active,
+.pinned-popup.dragging .pinned-popup-dragbar {
+  cursor: grabbing;
+}
+/* Petite grippe visuelle au milieu pour signaler que c'est déplaçable */
+.pinned-popup-dragbar::before {
+  content: "";
+  width: 32px;
+  height: 3px;
+  border-radius: 3px;
+  background: var(--border-strong, rgba(128,128,128,0.35));
+}
+/* Pendant le drag, on fige l'animation pour éviter les tremblements */
+.pinned-popup.dragging {
+  animation: none !important;
+  transition: none !important;
+  cursor: grabbing !important;
+  box-shadow: 0 12px 32px rgba(0,0,0,0.28);
+}
+
+/* Bouton × de fermeture du popup épinglé */
+.pinned-popup-close {
+  position: absolute;
+  top: 3px;
+  right: 6px;
+  width: 22px;
+  height: 22px;
+  padding: 0;
+  line-height: 1;
+  font-size: 18px;
+  font-weight: 400;
+  color: var(--text-muted, #888);
+  background: transparent;
+  border: none;
+  border-radius: 4px;
+  cursor: pointer;
+  transition: background 0.1s, color 0.1s;
+  z-index: 2;  /* au-dessus de la dragbar */
+}
+.pinned-popup-close:hover {
+  background: var(--danger-soft, #fbe6e6);
+  color: var(--danger, #b03030);
+}
+
+/* ─────────────────────────────────────────────────────────────────────────
+   v5.0.0 : horloge au milieu de la topbar (HH:MM, pas de secondes)
+   ───────────────────────────────────────────────────────────────────────── */
+.app-clock {
+  position: absolute;
+  left: 50%;
+  top: 50%;
+  transform: translate(-50%, -50%);
+  font-size: 22px;
+  font-weight: 600;
+  font-variant-numeric: tabular-nums;
+  color: var(--text);
+  letter-spacing: 1px;
+  pointer-events: none;
+  user-select: none;
+}
+.topbar { position: sticky; /* déja défini plus haut */ }
+/* topbar doit être en position: relative parent pour que .app-clock absolute
+   se positionne par rapport à elle */
+header.topbar { position: sticky !important; }
+header.topbar::before {
+  content: "";
+  position: absolute;
+  inset: 0;
+  pointer-events: none;
+}
+
+/* ─────────────────────────────────────────────────────────────────────────
+   v5.0.0 : ligne rouge "heure actuelle" sur la timeline (uniquement si on
+   affiche la date d'aujourd'hui). v5.0.1 : plus visible.
+   ───────────────────────────────────────────────────────────────────────── */
+.timeline-now-line {
+  position: absolute;
+  top: -2px;
+  bottom: -2px;
+  width: 4px;
+  background: #ff3030;
+  z-index: 5;
+  pointer-events: none;
+  box-shadow: 0 0 6px rgba(255, 48, 48, 0.8),
+              0 0 2px rgba(255, 48, 48, 1);
+  border-radius: 2px;
+  margin-left: -2px;  /* centre la barre sur la position exacte */
+}
+.timeline-now-line::after {
+  content: "";
+  position: absolute;
+  top: -4px;
+  left: 50%;
+  transform: translateX(-50%);
+  width: 12px;
+  height: 12px;
+  background: #ff3030;
+  border-radius: 50%;
+  box-shadow: 0 0 8px rgba(255, 48, 48, 0.9);
+}
+
+/* ─────────────────────────────────────────────────────────────────────────
+   v5.0.0 : Panel admin (menu caché 5 clics sur titre)
+   ───────────────────────────────────────────────────────────────────────── */
+.admin-overlay {
+  /* hérite de .modal-overlay */
+  align-items: flex-start;
+  padding: 30px 20px;
+}
+.admin-panel-card {
+  background: var(--bg-elevated);
+  border: 1px solid var(--border);
+  border-radius: 8px;
+  width: 100%;
+  max-width: 1100px;
+  height: calc(100vh - 60px);
+  display: flex;
+  flex-direction: column;
+  box-shadow: 0 12px 40px rgba(0,0,0,0.3);
+  overflow: hidden;
+}
+.admin-header {
+  display: flex;
+  justify-content: space-between;
+  align-items: center;
+  padding: 12px 20px;
+  border-bottom: 1px solid var(--border);
+  background: var(--bg);
+}
+.admin-title {
+  margin: 0;
+  font-size: 18px;
+  font-weight: 600;
+}
+.admin-close-btn {
+  background: transparent;
+  border: none;
+  font-size: 24px;
+  line-height: 1;
+  cursor: pointer;
+  padding: 4px 10px;
+  color: var(--text-muted);
+  border-radius: 4px;
+}
+.admin-close-btn:hover {
+  background: var(--danger-soft);
+  color: var(--danger);
+}
+.admin-body {
+  display: flex;
+  flex: 1;
+  min-height: 0;
+}
+.admin-sidebar {
+  width: 180px;
+  background: var(--bg);
+  border-right: 1px solid var(--border);
+  padding: 10px 0;
+  display: flex;
+  flex-direction: column;
+  gap: 2px;
+  flex-shrink: 0;
+}
+.admin-nav-btn {
+  text-align: left;
+  padding: 10px 18px;
+  background: transparent;
+  border: none;
+  cursor: pointer;
+  font-size: 14px;
+  color: var(--text);
+  border-left: 3px solid transparent;
+  transition: background 0.12s, border-color 0.12s;
+}
+.admin-nav-btn:hover {
+  background: var(--bg-hover);
+}
+.admin-nav-btn.active {
+  background: var(--bg-elevated);
+  border-left-color: var(--accent);
+  font-weight: 600;
+}
+.admin-content {
+  flex: 1;
+  padding: 20px 24px;
+  overflow-y: auto;
+}
+.admin-section-title {
+  margin: 0 0 8px 0;
+  font-size: 20px;
+  font-weight: 600;
+}
+.admin-section-desc {
+  margin: 0 0 16px 0;
+  color: var(--text-muted);
+  font-size: 13px;
+}
+.admin-team-table {
+  width: 100%;
+  border-collapse: collapse;
+  margin-top: 10px;
+}
+.admin-team-table th,
+.admin-team-table td {
+  padding: 8px 10px;
+  border-bottom: 1px solid var(--border);
+  text-align: left;
+  vertical-align: middle;
+}
+.admin-team-table th {
+  background: var(--bg);
+  font-size: 12px;
+  text-transform: uppercase;
+  letter-spacing: 0.5px;
+  font-weight: 600;
+  color: var(--text-muted);
+}
+.admin-input {
+  width: 100%;
+  padding: 6px 8px;
+  border: 1px solid var(--border);
+  border-radius: 4px;
+  background: var(--bg);
+  color: var(--text);
+  font-size: 13px;
+  box-sizing: border-box;
+}
+.admin-input-id {
+  font-family: var(--mono);
+  max-width: 100px;
+}
+.admin-day-cb {
+  display: inline-flex;
+  align-items: center;
+  gap: 2px;
+  margin-right: 6px;
+  font-size: 11px;
+  cursor: pointer;
+  user-select: none;
+}
+.admin-day-cb input[type="checkbox"] {
+  margin: 0 2px 0 0;
+}
+.admin-del-btn {
+  background: transparent;
+  border: none;
+  cursor: pointer;
+  font-size: 16px;
+  color: var(--text-muted);
+  padding: 4px 8px;
+  border-radius: 4px;
+}
+.admin-del-btn:hover {
+  background: var(--danger-soft);
+  color: var(--danger);
+}
+.admin-readonly {
+  background: var(--bg);
+  border: 1px solid var(--border);
+  border-radius: 4px;
+  padding: 12px;
+  font-family: var(--mono);
+  font-size: 12px;
+  overflow-x: auto;
+}
+.admin-diag-grid {
+  display: grid;
+  grid-template-columns: 200px 1fr;
+  gap: 8px 16px;
+  margin: 16px 0;
+  font-size: 13px;
+}
+.admin-diag-grid > div {
+  padding: 4px 0;
+}
+
+/* ─────────────────────────────────────────────────────────────────────────
+   v5.0.0 : bouton supprimer dans le tooltip (absence / réservation)
+   ───────────────────────────────────────────────────────────────────────── */
+.tooltip-delete-btn {
+  display: inline-flex;
+  align-items: center;
+  gap: 6px;
+  padding: 5px 10px;
+  background: var(--danger-soft, #fbe6e6);
+  border: 1px solid var(--danger, #b03030);
+  color: var(--danger, #b03030);
+  border-radius: 4px;
+  cursor: pointer;
+  font-size: 12px;
+  font-weight: 500;
+  margin-top: 4px;
+}
+.tooltip-delete-btn:hover:not(:disabled) {
+  background: var(--danger, #b03030);
+  color: #fff;
+}
+.tooltip-delete-btn:disabled {
+  opacity: 0.6;
+  cursor: wait;
+}
+
+/* Bouton danger dans les modals */
+.btn-danger,
+.modal-btn-danger {
+  background: var(--danger, #b03030);
+  color: #fff;
+  border: 1px solid var(--danger, #b03030);
+}
+.btn-danger:hover,
+.modal-btn-danger:hover {
+  background: #8e2020;
+}
+
+/* v5.0.1 : ligne d'équipe exclue (pas cochée) - apparaît grisée */
+.admin-team-table tr.admin-row-excluded {
+  opacity: 0.45;
+}
+.admin-team-table tr.admin-row-excluded input[type="text"] {
+  background: var(--bg);
+}
+
+/* v5.0.1 : bouton supprimer sur la carte "Absent toute la journée" */
+.absence-delete-wrap {
+  margin-top: 8px;
+  text-align: center;
+}
+.absence-delete-wrap .tooltip-delete-btn {
+  font-size: 11px;
+  padding: 4px 8px;
+}
+
+/* v5.0.4 : boutons preset matin / après-midi / journée dans modal absence */
+.modal-preset-row {
+  gap: 8px;
+  flex-wrap: wrap;
+}
+.modal-preset-btn {
+  flex: 1;
+  min-width: 100px;
+  padding: 8px 10px;
+  font-size: 13px;
+  cursor: pointer;
+}
+
+/* ==========================================================================
+   v5.0.9 : Compteur de session EasyVista (topbar)
+   ========================================================================== */
+
+.app-session {
+  position: absolute;
+  top: 50%;
+  left: calc(50% + 60px);  /* à droite de l'horloge (~60px de décalage) */
+  transform: translateY(-50%);
+  display: flex;
+  align-items: center;
+  gap: 8px;
+  padding: 4px 10px;
+  border-radius: 14px;
+  font-size: 13px;
+  font-weight: 500;
+  font-variant-numeric: tabular-nums;
+  z-index: 9;
+  background: rgba(0, 0, 0, 0.05);
+  transition: background 0.3s, color 0.3s;
+}
+.app-session.hidden {
+  display: none;
+}
+.app-session .session-icon {
+  font-size: 14px;
+}
+.app-session .session-time {
+  font-weight: 600;
+}
+.app-session .session-extend-btn {
+  margin-left: 4px;
+  padding: 3px 8px;
+  font-size: 11px;
+  border-radius: 10px;
+  border: 1px solid currentColor;
+  background: transparent;
+  color: inherit;
+  cursor: pointer;
+  font-weight: 500;
+  transition: background 0.2s;
+}
+.app-session .session-extend-btn:hover {
+  background: rgba(255, 255, 255, 0.2);
+}
+.app-session .session-extend-btn:disabled {
+  opacity: 0.6;
+  cursor: default;
+}
+
+/* État warning (2-5 min) : jaune */
+.app-session.session-warn {
+  background: #f5c518;
+  color: #2a2100;
+}
+.app-session.session-warn .session-extend-btn {
+  border-color: #2a2100;
+}
+
+/* État critical (< 2 min) : rouge + pulse */
+.app-session.session-critical {
+  background: #e74c3c;
+  color: #fff;
+  animation: session-pulse 1s infinite;
+}
+.app-session.session-critical .session-extend-btn {
+  border-color: #fff;
+  background: rgba(255, 255, 255, 0.15);
+  font-weight: 600;
+}
+.app-session.session-critical .session-extend-btn:hover {
+  background: rgba(255, 255, 255, 0.3);
+}
+@keyframes session-pulse {
+  0%, 100% { box-shadow: 0 0 0 0 rgba(231, 76, 60, 0.5); }
+  50%      { box-shadow: 0 0 0 6px rgba(231, 76, 60, 0); }
+}
+
+/* Bouton "Me reconnecter" dans la bannière session expirée */
+.session-expired-reconnect-btn {
+  margin-left: 12px;
+  padding: 6px 14px;
+  border-radius: 4px;
+  background: #fff;
+  color: #c0392b;
+  border: none;
+  font-weight: 600;
+  cursor: pointer;
+  font-size: 13px;
+  transition: background 0.2s;
+}
+.session-expired-reconnect-btn:hover {
+  background: #f8d7da;
+}
+
+/* Bannière "Reconnexion en cours" */
+.banner-reconnecting {
+  background: #3498db;
+  color: #fff;
+  padding: 10px 20px;
+  display: flex;
+  align-items: center;
+  gap: 10px;
+  font-size: 14px;
+  font-weight: 500;
+  border-bottom: 1px solid rgba(0, 0, 0, 0.1);
+}
+.banner-reconnecting.hidden {
+  display: none;
+}
+.banner-reconnecting .banner-spinner {
+  font-size: 16px;
+  animation: spin-slow 2s linear infinite;
+}
+@keyframes spin-slow {
+  from { transform: rotate(0deg); }
+  to { transform: rotate(360deg); }
+}
+
+/* ==========================================================================
+   v5.0.11 : bannières reconnect avec boutons Annuler + choix réseau
+   ========================================================================== */
+
+.banner-reconnecting .banner-cancel-btn,
+.banner-reconnect-failed .banner-cancel-btn {
+  margin-left: auto;
+  padding: 5px 12px;
+  background: transparent;
+  color: inherit;
+  border: 1px solid currentColor;
+  border-radius: 4px;
+  font-size: 13px;
+  cursor: pointer;
+  font-weight: 500;
+  transition: background 0.2s;
+}
+.banner-reconnecting .banner-cancel-btn:hover,
+.banner-reconnect-failed .banner-cancel-btn:hover {
+  background: rgba(255, 255, 255, 0.15);
+}
+
+.banner-reconnect-failed {
+  background: #e67e22;
+  color: #fff;
+  padding: 10px 20px;
+  display: flex;
+  align-items: center;
+  gap: 12px;
+  font-size: 14px;
+  font-weight: 500;
+  border-bottom: 1px solid rgba(0, 0, 0, 0.1);
+}
+.banner-reconnect-failed.hidden {
+  display: none;
+}
+.banner-reconnect-failed .banner-icon {
+  font-size: 18px;
+}
+.banner-reconnect-failed .banner-btn-primary {
+  padding: 6px 14px;
+  border-radius: 4px;
+  background: #fff;
+  color: #c0392b;
+  border: none;
+  font-weight: 600;
+  cursor: pointer;
+  font-size: 13px;
+  transition: background 0.2s;
+}
+.banner-reconnect-failed .banner-btn-primary:hover {
+  background: #f8d7da;
+}

viewer.html

@@ -13,16 +13,27 @@
       <button id="user-badge" class="user-badge hidden"
               type="button" aria-label="Utilisateur connecté"
               title="Utilisateur connecté"></button>
-      <h1>Planification</h1>
+      <h1 id="app-title">Planification</h1>
       <div class="date-nav">
         <button id="nav-prev" class="btn btn-nav" title="Jour précédent" aria-label="Jour précédent">◀</button>
-        <input type="date" id="date-picker" class="date-input">
+        <!-- v2026.5.17 : input date custom qui affiche "Vendredi 24.04.2026" -->
+        <div class="date-custom-wrapper">
+          <div id="date-custom" class="date-custom" role="button" tabindex="0" title="Choisir une date">
+            <span id="date-custom-label"></span>
+            <span class="date-custom-icon">📅</span>
+          </div>
+          <input type="date" id="date-picker" class="date-input-hidden">
+        </div>
         <button id="nav-next" class="btn btn-nav" title="Jour suivant" aria-label="Jour suivant">▶</button>
         <button id="nav-today" class="btn btn-today" title="Aujourd'hui">Auj.</button>
       </div>
       <span id="capture-info" class="capture-info"></span>
       <span id="refresh-check" class="refresh-check hidden" title="Mise à jour terminée">✓</span>
     </div>
+    <!-- v5.0.0 : horloge au milieu, format HH:MM, mise à jour toutes les min -->
+    <div id="app-clock" class="app-clock" title="Heure actuelle"></div>
+    <!-- v5.0.9 : compteur de session EasyVista (visible < 5 min restantes) -->
+    <div id="app-session" class="app-session hidden"></div>
     <div class="topbar-right">
       <!-- v4.2.6 : bouton créer une absence pour un ou plusieurs techs -->
       <button id="absence-btn" class="btn btn-action" title="Créer une absence pour un ou plusieurs techniciens">