J'ai réagi comme Timo et Erase: L'état voit dans les radars une rentrée d'argent comme n'importe quel impôt. Ils ont mis le truc sur le dos des dégradations... mais bon: l'oeuf, la poule toussa.

<link rel="stylesheet" href="http://www.warriordudimanche.net/./plugins/Galart/style.css"/> <link rel="stylesheet" href="http://www.warriordudimanche.net/./plugins/Galart/assets/lightbox.css"/> <script src="http://www.warriordudimanche.net/./plugins/Galart/assets/lightbox.js"> <script>[].forEach.call(document.querySelectorAll("[lightbox]"), function(el) { el.lightbox = new Lightbox(el);});

---

► Commentaires

<link rel="stylesheet" href="http://www.warriordudimanche.net/./plugins/Galart/style.css"/> <link rel="stylesheet" href="http://www.warriordudimanche.net/./plugins/Galart/assets/lightbox.css"/> <script src="http://www.warriordudimanche.net/./plugins/Galart/assets/lightbox.js"> <script>[].forEach.call(document.querySelectorAll("[lightbox]"), function(el) { el.lightbox = new Lightbox(el);});

---

► Commentaires

Depuis quelques temps, j'avais envie de passer à un style plus cartoon... c'est fait.

Mais j'aimais bien l'idée de faire de petites BD courtes pour faire passer un message, aérer les articles, dire des conneries etc. Or, quand on est un warrior du dimanche, on se dit que faire à chaque fois les choses à partir de zéro, c'est tout de même un peu con, surtout quand on manque de temps vraiment libre pour s'y atteler.

En vrai codeur du dimanche que je suis, je me suis dit qu'une appli qui superposerait des «calques» permettrait de choisir rapidement des éléments séparés sélectionnés dans une banque de dessins de base afin de produire sans prise de tête une case vite-faite-sur-le-gaz.

Me voici donc en train de faire un test ou deux pour trouver le moyen d'éviter la balise canvas que je trouve imbitable... Je tombe sur html-to-image qui fait le job. Le reste, c'est du css de base - mon rayon.

Après réalisation de cette appli sur la base de mon framework secret (chut) ça marche pas mal du tout. A défaut de vous la faire tester (je dis déjà assez de conneries comme ça sans que vous m'en fassiez dire davantage bande de tarés ) voici quelques captures d'écran :

La partie supérieure contient le visuel en cours, la partie du bas, les différents objets qu'on peut superposer répartis dans des onglets.

Un bémol, j'ai pas réussi à faire un POST du blob pour sauvegarder sur le serveur afin d'obtenir une adresse de partage anonymisée (genre broncomic.warriordudimanche.net?comic=65df4gs6df5g4s6d).

J'en suis réduit à télécharger l'image pour l'uploader ensuite dans mon blog. C'est un peu con, mais comme j'avais fait un plugin permettant d'uploader des images directement en les déposant sur la page d'édition d'articles, c'est pas trop chiant en fait.

<link rel="stylesheet" href="http://www.warriordudimanche.net/./plugins/Galart/style.css"/> <link rel="stylesheet" href="http://www.warriordudimanche.net/./plugins/Galart/assets/lightbox.css"/> <script src="http://www.warriordudimanche.net/./plugins/Galart/assets/lightbox.js"> <script>[].forEach.call(document.querySelectorAll("[lightbox]"), function(el) { el.lightbox = new Lightbox(el);});

---

► Commentaires

Un article très intéressant et très bien expliqué sur la sécurisation d'une API REST.

Bon, j'ai plus qu'à me mettre à faire une classe exprès pour éviter de me retaper tout le boulot à chaque fois...

...

Bon, là, j'ai la flemme, mais... bon.

Quelques notes pour plus tard

1. Déroulement des requêtes

1. Le client POST des données de connexion au format JSON à l'URL servant au login (par exemple api/login)
2. le serveur renvoie un token d'identification contenant des informations précises dans un format spécial: le Json Web Token (voir après)
3. le token est envoyé avec chaque requête ultérieure pour être identifié côté serveur: si ok, envoi des données.

2. Le JSON Web Token (JWT)

Il est constitué de trois parties: header, payload et signature.

header:

Un Json qui contient le type et l'algo d'encodage du token : { "typ":"JWT, "alg":"HS256" } par exemple. Ce Json est ensuite encodé en Base64 pour former la première partie du token.

Le payload:

Un autre Json contenant les infos de l'utilisateur et lui aussi encodé en base64 pour former la seconde partie du token. ( voir ici pour les noms de clé )

1.Propriétés réservées :

• “iss” (Issuer) : l'identifiant du serveur de l'API;
• “sub” (Subject) : Identifiant de l'utilisateur;
• “aud” (Audience) : appli/site client;
• “iat” (Issued At) : Il s’agit de la date de génération du token;
• “exp” (Expiration Time) : Il s’agit de la date d’expiration du token.

2. Propriétés publiques : Il s’agit de noms normalisés tels que “email”, “name”, “locale”...
3. Propriétés privées : données propres à l'application.

La signature:

C'est un hash des deux premières parties utilisant l'algo précisé dans le header et une clé secrète détenue par le serveur (un salt, quoi).

HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), 'secret')

<link rel="stylesheet" href="http://www.warriordudimanche.net/./plugins/Galart/style.css"/> <link rel="stylesheet" href="http://www.warriordudimanche.net/./plugins/Galart/assets/lightbox.css"/> <script src="http://www.warriordudimanche.net/./plugins/Galart/assets/lightbox.js"> <script>[].forEach.call(document.querySelectorAll("[lightbox]"), function(el) { el.lightbox = new Lightbox(el);});

---

► Commentaires

Un petit post rapide pour annoncer la mise à jour de Googol.

Elle ne se voit pas beaucoup, mais derrière, j'ai tout pété et tout refait avec mon framework top secret, histoire de tester et de nettoyer le code legacy de ce script.

L'opération m'a pris quelques heures et le résultat va rester en phase de test un moment avant diffusion.

<link rel="stylesheet" href="http://www.warriordudimanche.net/./plugins/Galart/style.css"/> <link rel="stylesheet" href="http://www.warriordudimanche.net/./plugins/Galart/assets/lightbox.css"/> <script src="http://www.warriordudimanche.net/./plugins/Galart/assets/lightbox.js"> <script>[].forEach.call(document.querySelectorAll("[lightbox]"), function(el) { el.lightbox = new Lightbox(el);});

---

► Commentaires