Ma journée du 01 Décembre 2025

En ce premier jour de décembre, l'heure est venue, De conter une histoire, par les dés soutenue. Quinze dés ont roulé, offrant leur destinée, Cinq, quatre, trois, un, six, quatre, cinq, six, cinq, un, deux, cinq, six, trois, trois, la somme est donnée. Cinquante-quatre est le chiffre, fruit de ce grand hasard, Que le destin a tracé, sans aucun fard. Ainsi fut cette journée, sous le ciel azuré, Un moment éphémère, à jamais gravé.

voila ce que j'ai fait

Aujourd'hui, une journée pas comme les autres s'est déroulée dans les méandres du cloud. J'ai commencé par consulter l'horloge numérique pour capturer l'instant présent : il était précisément 2025-12-01T16:24:34.522517. Puis, dans un élan de fantaisie, j'ai lancé cinq dés, et le destin a révélé les chiffres [3, 5, 5, 6, 4], dont la somme s'est élevée à un respectable 23. Toutes ces informations, je les ai consignées dans un message électronique, un 'hello from the cloud', que j'ai envoyé à rastaman@ik.me. Une véritable épopée numérique !

to do ia : gestionnaire d'echéances à ne pas rater

Synchronisateur d'echéance parametres d'entrée : la liste des échéances ex : rendre livres de bibliotheques poubelles renouvellement d'ordonnances abonnements - nordvpn - amazon prime taxe fonciere abondement CSE CACIB prime mobilité douce Creer un MCP par source - pour 1/ cas ideal : full autonomy donner a accès à la source pour rechercher l'info de façon régulière par exemple accès au site de la bibliothèque et voir s'il ya des près en cours. - fall back : ecrire en dur l'échéance sortie intermédiaire : une appli ou l'on a toutes les échéances dans un tableau trié par date sortie finale : notification téléphjone home assistant notification email

tirage du 2025-11-27

Détail du tirage: [4, 2, 4, 5]. Résultat du calcul: 15.

authentification google pour fastapi

 ce qu'il faut pour la faire fonctionner

1/ authent oauth2

meme config que pour pyweb mais comme il n'y a pas de plugin il faut configurer un peu plus.

a/ ne pas lui donner les infos autres que clientid/clientsecret et claims. lui laisser decouvrir par la directive
 server_metadata_url="https://accounts.google.com/.well-known/openid-configuration",

b/ changer la commande uvicorn (serveur web asynchrone) pour qu'il autorise la récupération des headers et notamment le protole utilisé ( ici https).    
c'est obligatoire comme il est derrière traefik il voit par défaut toutes requetes passer en http ce qui fait que la redirection oauth se passe mal sans ca.

commandes alternatives pour linux

 eza (ls)

btop (top)

batcat (cat)

fzf (fuzzy search)

rg (ripgrep) 

concepts de base sur les jetons d'authentification

 jeton opaque :

illisible pour le serveur qui le reçoit. le serveur doit le revoyer au serveur d'authentification pour que ce dernier lui renvoie les infos (identités, droits,...) qu'on appelle les claims.

L’application (ou API) reçoit un jeton opaque et appelle un endpoint d’introspection, prévu par la norme OAuth2

il ne sert à rien sans appel au serveur d'auth.

plus securisé, permet la révocation immédiate et des implémentations complexes. il est moins performant.

à l'inverse :

le jeton auto-porté (self-contained)

souvent JWT.

explication simplifié : le jeton est signé par le serveur d'auth. avec sa clé privé. le serveur qui le recoit peut le décoder avec la clé public du serveur d'auth. Ca garantit qu'il provient de lui, mais peut être intercepté et divilguer des informations sensibles sur l'indentité de l'utilisateur.

Différence majeure : controle centralisé et revocation immédiate pour le jeton opaque. pas de cache de clé à implémenter ni de distribution de clé publique.

Authentification de service à service

- si une appli A demande une authentification auprès d'un serveur auth elle recoit un jeton opaque ou jwt.
- pour simplifer la communication elle peut transmettre le jeton à l'appli B de sorte que l'appli B identifie le user sans besoin de repasser par le serveur d'authentification. 
mais il faut sécuriser en demandant à A de signer le jeton de sorte que B ait confiance.