codevdesign 1.0.23 → 1.0.24

package/outils/rafraichisseurToken.ts

@@ -1,186 +1,186 @@
-class RafraichisseurToken {
-  private intervalleEnSecondes = 15
-  private secondesAvantExpirationTokenPourRafraichir = 20
-  private skewSeconds = 5 // marge anti-derives d’horloge
-  private popupAffiche = false
-  private timerId: number | null = null
-
-  // Lance une seule fois
-  public async demarrer(nomTemoin: string | null, urlPortail: string): Promise<void> {
-    if (nomTemoin == null || nomTemoin === '') nomTemoin = 'csqc_jeton_secure_expiration'
-    await this.verifierJeton(nomTemoin, urlPortail)
-    if (this.timerId != null) return
-    this.timerId = window.setInterval(() => {
-      this.verifierJeton(nomTemoin, urlPortail)
-    }, this.intervalleEnSecondes * 1000)
-  }
-
-  // Permet d’arrêter le timer (ex: au logout / destroy)
-  public arreter(): void {
-    if (this.timerId != null) {
-      clearInterval(this.timerId)
-      this.timerId = null
-    }
-  }
-
-  public existeJeton = (nomTemoin: string) => {
-    return this.estJetonValide(nomTemoin)
-  }
-
-  private async verifierJeton(nomTemoin: string, urlPortail: string): Promise<void> {
-    if (this.popupAffiche) return
-
-    if (!this.estJetonValide(nomTemoin)) {
-      this.rafraichir(nomTemoin, urlPortail)
-      return
-    }
-  }
-
-  private estJetonValide(nomTemoin: string): boolean {
-    if (this.popupAffiche || !nomTemoin) return true //On fait semblant que c'est valide pour ne pas provoquer un autre affichage du popup.
-
-    const tokenEncode = this.lireCookie(nomTemoin)
-    if (!tokenEncode) {
-      return false
-    }
-
-    let token: any
-    try {
-      token = this.parseJwt(tokenEncode)
-    } catch {
-      return false
-    }
-
-    const exp = Number(token?.exp)
-    if (!Number.isFinite(exp)) {
-      // exp manquant/invalide → tente refresh
-
-      return false
-    }
-
-    const now = Math.floor(Date.now() / 1000)
-    const refreshAt = exp - this.secondesAvantExpirationTokenPourRafraichir - this.skewSeconds
-    if (now >= refreshAt) {
-      return false
-    }
-
-    return true
-  }
-
-  private async rafraichir(nomCookie: string, urlPortail: string): Promise<void> {
-    if (!nomCookie) return
-    const url = this.getRefreshUrl(urlPortail)
-    const controller = new AbortController()
-    const timeout = setTimeout(() => controller.abort(), 10_000)
-
-    try {
-      //Première tentative sans iframe, pour la majorité des cas.
-      const resp = await fetch(url, {
-        method: 'POST',
-        credentials: 'include',
-        headers: { Accept: 'application/json' },
-        redirect: 'manual',
-        signal: controller.signal,
-      })
-
-      // redirection (souvent => login) → traiter comme non auth
-
-      if (resp.type === 'opaqueredirect' || resp.status === 302) {
-        this.rafraichirParIframe(nomCookie, urlPortail)
-        return
-      }
-
-      // OK ou No Content: le cookie devrait être réécrit
-      if (resp.status === 200 || resp.status === 204) {
-        const jeton = this.lireCookie(nomCookie)
-        if (!jeton) this.rafraichirParIframe(nomCookie, urlPortail)
-        return
-      }
-
-      // non auth / expiré (401, 419) + IIS timeout (440)
-      if (resp.status === 401 || resp.status === 419 || resp.status === 440) {
-        this.rafraichirParIframe(nomCookie, urlPortail)
-        return
-      }
-
-      console.warn('Rafraichisseur token: statut inattendu', resp.status)
-    } catch (err: any) {
-      if (err?.name === 'AbortError') console.warn('RafraichisseurToken timeout')
-      else console.error('Erreur rafraichisseur de token', err)
-      // on réessaiera au prochain tick
-    } finally {
-      clearTimeout(timeout)
-    }
-  }
-
-  private rafraichirParIframe(nomCookie: string, urlPortail: string): void {
-    // Pour éviter les cross référence, on créé un iframe qui appel portail et force la MAJ du jeton ou l'invalidation du jeton, si jamais l'utilisateur n'est plus connecté
-    // ajax vers le refresh
-    let iframe = document.createElement('iframe')
-    const url = this.getRefreshUrl(urlPortail)
-    iframe.src = `${url}?urlRetour=${encodeURI(window.localStorage.href)}`
-    iframe.id = 'idRafrToken'
-    iframe.style.display = 'none'
-    document.body.appendChild(iframe)
-    iframe.onload = () => {
-      const jetonCSQC = this.lireCookie(nomCookie)
-      if (jetonCSQC == null || jetonCSQC === '') {
-        this.estDeconnecteAzure(urlPortail)
-      }
-
-      iframe.remove()
-    }
-  }
-
-  private estDeconnecteAzure(urlPortail: string): void {
-    //on envoie au portail, pas le choix
-
-    const retour = encodeURI(window.location.href)
-    window.open(`${urlPortail}/home/SeConnecter?urlRetour=${retour}`, '_self')
-    return
-  }
-
-  public deconnecterPortail(urlPortail: string): void {
-    window.location.replace(`${urlPortail}deconnecte?urlRetour=${encodeURIComponent(window.location.href)}`)
-  }
-
-  private lireCookie(nom: string): string | null {
-    if (!document.cookie) return null
-    const cookies = document.cookie.split(';').map(c => c.trim())
-    for (const cookie of cookies) {
-      if (cookie.startsWith(`${nom}=`)) {
-        try {
-          return decodeURIComponent(cookie.substring(nom.length + 1))
-        } catch {
-          return cookie.substring(nom.length + 1)
-        }
-      }
-    }
-    return null
-  }
-
-  // eslint-disable-next-line @typescript-eslint/no-explicit-any
-  private parseJwt(token: string): any {
-    const parts = token.split('.')
-    const base64Url = parts[1]
-    if (!base64Url) throw new Error('Invalid JWT format')
-    const base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/')
-    const jsonPayload = decodeURIComponent(
-      atob(base64)
-        .split('')
-        .map(c => `%${`00${c.charCodeAt(0).toString(16)}`.slice(-2)}`)
-        .join(''),
-    )
-    return JSON.parse(jsonPayload)
-  }
-
-  // URL refresh selon env (dev = proxy Vite ; prod = portail)
-  private getRefreshUrl(urlPortail: string): string {
-    if (import.meta.env.MODE === 'development') return '/portail-refresh'
-    return urlPortail + '/Home/Refresh'
-  }
-}
-
-// Instance
-const rafraichisseurToken = new RafraichisseurToken()
-export default rafraichisseurToken
+class RafraichisseurToken {
+  private intervalleEnSecondes = 15
+  private secondesAvantExpirationTokenPourRafraichir = 20
+  private skewSeconds = 5 // marge anti-derives d’horloge
+  private popupAffiche = false
+  private timerId: number | null = null
+
+  // Lance une seule fois
+  public async demarrer(nomTemoin: string | null, urlPortail: string): Promise<void> {
+    if (nomTemoin == null || nomTemoin === '') nomTemoin = 'csqc_jeton_secure_expiration'
+    await this.verifierJeton(nomTemoin, urlPortail)
+    if (this.timerId != null) return
+    this.timerId = window.setInterval(() => {
+      this.verifierJeton(nomTemoin, urlPortail)
+    }, this.intervalleEnSecondes * 1000)
+  }
+
+  // Permet d’arrêter le timer (ex: au logout / destroy)
+  public arreter(): void {
+    if (this.timerId != null) {
+      clearInterval(this.timerId)
+      this.timerId = null
+    }
+  }
+
+  public existeJeton = (nomTemoin: string) => {
+    return this.estJetonValide(nomTemoin)
+  }
+
+  private async verifierJeton(nomTemoin: string, urlPortail: string): Promise<void> {
+    if (this.popupAffiche) return
+
+    if (!this.estJetonValide(nomTemoin)) {
+      this.rafraichir(nomTemoin, urlPortail)
+      return
+    }
+  }
+
+  private estJetonValide(nomTemoin: string): boolean {
+    if (this.popupAffiche || !nomTemoin) return true //On fait semblant que c'est valide pour ne pas provoquer un autre affichage du popup.
+
+    const tokenEncode = this.lireCookie(nomTemoin)
+    if (!tokenEncode) {
+      return false
+    }
+
+    let token: any
+    try {
+      token = this.parseJwt(tokenEncode)
+    } catch {
+      return false
+    }
+
+    const exp = Number(token?.exp)
+    if (!Number.isFinite(exp)) {
+      // exp manquant/invalide → tente refresh
+
+      return false
+    }
+
+    const now = Math.floor(Date.now() / 1000)
+    const refreshAt = exp - this.secondesAvantExpirationTokenPourRafraichir - this.skewSeconds
+    if (now >= refreshAt) {
+      return false
+    }
+
+    return true
+  }
+
+  private async rafraichir(nomCookie: string, urlPortail: string): Promise<void> {
+    if (!nomCookie) return
+    const url = this.getRefreshUrl(urlPortail)
+    const controller = new AbortController()
+    const timeout = setTimeout(() => controller.abort(), 10_000)
+
+    try {
+      //Première tentative sans iframe, pour la majorité des cas.
+      const resp = await fetch(url, {
+        method: 'POST',
+        credentials: 'include',
+        headers: { Accept: 'application/json' },
+        redirect: 'manual',
+        signal: controller.signal,
+      })
+
+      // redirection (souvent => login) → traiter comme non auth
+
+      if (resp.type === 'opaqueredirect' || resp.status === 302) {
+        this.rafraichirParIframe(nomCookie, urlPortail)
+        return
+      }
+
+      // OK ou No Content: le cookie devrait être réécrit
+      if (resp.status === 200 || resp.status === 204) {
+        const jeton = this.lireCookie(nomCookie)
+        if (!jeton) this.rafraichirParIframe(nomCookie, urlPortail)
+        return
+      }
+
+      // non auth / expiré (401, 419) + IIS timeout (440)
+      if (resp.status === 401 || resp.status === 419 || resp.status === 440) {
+        this.rafraichirParIframe(nomCookie, urlPortail)
+        return
+      }
+
+      console.warn('Rafraichisseur token: statut inattendu', resp.status)
+    } catch (err: any) {
+      if (err?.name === 'AbortError') console.warn('RafraichisseurToken timeout')
+      else console.error('Erreur rafraichisseur de token', err)
+      // on réessaiera au prochain tick
+    } finally {
+      clearTimeout(timeout)
+    }
+  }
+
+  private rafraichirParIframe(nomCookie: string, urlPortail: string): void {
+    // Pour éviter les cross référence, on créé un iframe qui appel portail et force la MAJ du jeton ou l'invalidation du jeton, si jamais l'utilisateur n'est plus connecté
+    // ajax vers le refresh
+    let iframe = document.createElement('iframe')
+    const url = this.getRefreshUrl(urlPortail)
+    iframe.src = `${url}?urlRetour=${encodeURI(window.localStorage.href)}`
+    iframe.id = 'idRafrToken'
+    iframe.style.display = 'none'
+    document.body.appendChild(iframe)
+    iframe.onload = () => {
+      const jetonCSQC = this.lireCookie(nomCookie)
+      if (jetonCSQC == null || jetonCSQC === '') {
+        this.estDeconnecteAzure(urlPortail)
+      }
+
+      iframe.remove()
+    }
+  }
+
+  private estDeconnecteAzure(urlPortail: string): void {
+    //on envoie au portail, pas le choix
+
+    const retour = encodeURI(window.location.href)
+    window.open(`${urlPortail}/home/SeConnecter?urlRetour=${retour}`, '_self')
+    return
+  }
+
+  public deconnecterPortail(urlPortail: string): void {
+    window.location.replace(`${urlPortail}deconnecte?urlRetour=${encodeURIComponent(window.location.href)}`)
+  }
+
+  private lireCookie(nom: string): string | null {
+    if (!document.cookie) return null
+    const cookies = document.cookie.split(';').map(c => c.trim())
+    for (const cookie of cookies) {
+      if (cookie.startsWith(`${nom}=`)) {
+        try {
+          return decodeURIComponent(cookie.substring(nom.length + 1))
+        } catch {
+          return cookie.substring(nom.length + 1)
+        }
+      }
+    }
+    return null
+  }
+
+  // eslint-disable-next-line @typescript-eslint/no-explicit-any
+  private parseJwt(token: string): any {
+    const parts = token.split('.')
+    const base64Url = parts[1]
+    if (!base64Url) throw new Error('Invalid JWT format')
+    const base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/')
+    const jsonPayload = decodeURIComponent(
+      atob(base64)
+        .split('')
+        .map(c => `%${`00${c.charCodeAt(0).toString(16)}`.slice(-2)}`)
+        .join(''),
+    )
+    return JSON.parse(jsonPayload)
+  }
+
+  // URL refresh selon env (dev = proxy Vite ; prod = portail)
+  private getRefreshUrl(urlPortail: string): string {
+    if (import.meta.env.MODE === 'development') return '/portail-refresh'
+    return urlPortail + '/Home/Refresh'
+  }
+}
+
+// Instance
+const rafraichisseurToken = new RafraichisseurToken()
+export default rafraichisseurToken

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "codevdesign",
-  "version": "1.0.23",
+  "version": "1.0.24",
   "description": "Composants Vuetify 3 pour les projets Codev",
   "files": [
     "./**/*.vue",