Il a quitté la salle d'audience escorté par les forces de l'ordre et dormira ce soir en détention. Patrick Balkany a été reconnu coupable de fraude fiscale, ce vendredi, par le tribunal correctionnel de Paris, et condamné à quatre ans de prison avec incarcération immédiate. Son épouse écope de trois ans de prison, sans mandat de dépôt. Tous les deux voient leurs peines assorties de 10 années d'inéligibilité.
Depuis quelques temps, j'avais envie de passer à un style plus cartoon... c'est fait.
Mais j'aimais bien l'idée de faire de petites BD courtes pour faire passer un message, aérer les articles, dire des conneries etc.
Or, quand on est un warrior du dimanche, on se dit que faire à chaque fois les choses à partir de zéro, c'est tout de même un peu con, surtout quand on manque de temps vraiment libre pour s'y atteler.
En vrai codeur du dimanche que je suis, je me suis dit qu'une appli qui superposerait des «calques» permettrait de choisir rapidement des éléments séparés sélectionnés dans une banque de dessins de base afin de produire sans prise de tête une case vite-faite-sur-le-gaz.
Me voici donc en train de faire un test ou deux pour trouver le moyen d'éviter la balise canvas que je trouve imbitable... Je tombe sur html-to-image qui fait le job. Le reste, c'est du css de base - mon rayon.
Après réalisation de cette appli sur la base de mon framework secret (chut) ça marche pas mal du tout.
A défaut de vous la faire tester (je dis déjà assez de conneries comme ça sans que vous m'en fassiez dire davantage bande de tarés ) voici quelques captures d'écran :
La partie supérieure contient le visuel en cours, la partie du bas, les différents objets qu'on peut superposer répartis dans des onglets.
Un bémol, j'ai pas réussi à faire un POST du blob pour sauvegarder sur le serveur afin d'obtenir une adresse de partage anonymisée (genre broncomic.warriordudimanche.net?comic=65df4gs6df5g4s6d).
Un article très intéressant et très bien expliqué sur la sécurisation d'une API REST.
Bon, j'ai plus qu'à me mettre à faire une classe exprès pour éviter de me retaper tout le boulot à chaque fois...
...
Bon, là, j'ai la flemme, mais... bon.
Quelques notes pour plus tard
1. Déroulement des requêtes
Le client POST des données de connexion au format JSON à l'URL servant au login (par exemple api/login)
le serveur renvoie un token d'identification contenant des informations précises dans un format spécial: le Json Web Token (voir après)
le token est envoyé avec chaque requête ultérieure pour être identifié côté serveur: si ok, envoi des données.
2. Le JSON Web Token (JWT)
Il est constitué de trois parties: header, payload et signature.
header:
Un Json qui contient le type et l'algo d'encodage du token : { "typ":"JWT, "alg":"HS256" } par exemple.
Ce Json est ensuite encodé en Base64 pour former la première partie du token.
Le payload:
Un autre Json contenant les infos de l'utilisateur et lui aussi encodé en base64 pour former la seconde partie du token.
( voir ici pour les noms de clé )
1.Propriétés réservées :
“iss” (Issuer) : l'identifiant du serveur de l'API;
“sub” (Subject) : Identifiant de l'utilisateur;
“aud” (Audience) : appli/site client;
“iat” (Issued At) : Il s’agit de la date de génération du token;
“exp” (Expiration Time) : Il s’agit de la date d’expiration du token.
Propriétés publiques : Il s’agit de noms normalisés tels que “email”, “name”, “locale”...
Propriétés privées : données propres à l'application.
La signature:
C'est un hash des deux premières parties utilisant l'algo précisé dans le header et une clé secrète détenue par le serveur (un salt, quoi).
.jpg)
.jpg)
.jpg)
) voici quelques captures d'écran :
.jpg)