diff --git a/api/client/fiche.php b/api/client/fiche.php
index 7e6b661..f731dbf 100644
--- a/api/client/fiche.php
+++ b/api/client/fiche.php
@@ -1,108 +1,46 @@
 <?php
 
-// Code d'exemple
-// N'hésitez pas à vous en inspirer !
+require_once("../commun.php");
 
-header('Access-Control-Allow-Origin: *'); // Histoire de pouvoir accéder à l'API depuis autre part que le serveur
-header('Content-type: application/json'); // Histoire de faire comprendre au client que c'est du JSON
+verifierJeton(donne("jeton"));
 
-$droit = 0;
-$login = "undefined";
-
-if (isset($_POST['jeton'])) {
-    // Note : Ceci devrait être mis dans une fonction (avec des vrais tokens qui
-    // seront générés lors de l'appel à api/login) mais vu que c'est un exemple
-    // j'ai la flemme.
-    // D'ailleurs, pendant le développement puisque la phase de login est
-    // probablement difficile à implémenter, on pourra utiliser des tokens
-    // godmode (genre, '0', '1' ,'2' et '3') qui fonctionnent à tous les
-    // coups ^^
-    if ($_POST['jeton'] == 'ahcheesinaib3eedaeshep7fooShee') {
-    // Si le jeton appartient à un membre du BDE
-        $droit = 1;
-        $login = "bdeman";
-    } else if ($_POST['jeton'] == 'cuQu1vahghu8UK2woozooghu1aot4n') {
-    // Si le jeton appartient à un membre du bar
-        $droit = 2;
-        $login = "barman";
-    } else if ($_POST['jeton'] == 'Phohhu3eengeingae8kab3weif3neb') {
-    // Si le jeton appartient au prez
-        $droit = 3;
-        $login = "theprez";
-    } else {
-    // Si le jeton est erroné, ou a expiré (dans l'exemples ils n'expirent pas ^^)
-    ?>
-{
-    "status": "jeton_errone"
-}
-<?php
-        exit();
-    }
-} else {
-// Si pas de jeton
-?>
-{
-	"status": "jeton_vide"
-}
-<?php
-    exit();
+if (!donne("idCarte")) {
+    retour("requete_malformee");
 }
 
-if ($droit < 2) {
-?>
-{
-	"status": "non_autorise"
+// Informations sur l'utilisateur
+$requete = $db->prepare("SELECT decouvert, solde FROM Clients WHERE idCarte=?");
+$requete->bind_param("s", $_POST["idCarte"]);
+if (!$requete->execute()) {
+    retour("erreur_bdd", ["message" => $requete->error]);
 }
-<?php
-    exit();
+$requete->bind_result($decouvert, $solde);
+if (!$requete->fetch()) {
+    retour("client_inconnu");
 }
+$requete->close();
 
-if (isset($_POST['idCarte'])) {
-    $idCarte = $_POST['idCarte'];
-} else {
-?>
-{
-	"status": "requete_malformee"
-}
-<?php
-    exit();
+// Transactions de l'utilisateur
+$requete = $db->prepare("SELECT id, type, UNIX_TIMESTAMP(date), montant, quantite, utilisateur, valide FROM Transactions WHERE client=?");
+$requete->bind_param("s", $_POST["idCarte"]);
+if (!$requete->execute()) {
+    retour("erreur_bdd", ["message" => $requete->error]);
 }
+$requete->bind_result($id, $type, $date, $montant, $quantite, $utilisateur, $valide);
+$transactions = [];
+while($requete->fetch()) {
+    $transaction = ["id" => $id, "type" => $type, "client" => $_POST["idCarte"], "date" => $date, "montant" => $montant, "quantite" => $quantite, "utilisateur" => $utilisateur, "valide" => $valide];
+    $transactions[] = $transaction;
 
-// On checke si le loginLille1 est connu dans la base de données
-if ($idCarte != 'AHS0DIEX') {
-?>
-{
-	"status": "client_inconnu"
-}
-<?php
-    exit();
 }
+$requete->close();
 
-?>
-{
-	"status": "ok",
-	"idCarte": "AHS0DIEX",
-	"solde": 48.3,
-<?php
+
+$donnes = ["idCarte" => $_POST["idCarte"], "solde" => $solde, "transactions" => $transactions];
 if ($droit >= 3) {
-?>
-	"decouvertAutorise": false,
-<?php
+    $donnes["decouvert"] = !!$decouvert;
 }
+
+retour("ok", $donnes);
+
 ?>
-	"transactions": [{
-		"id": 5,
-		"type": 1,
-		"date": 1460369884183,
-		"montant": 50,
-		"qte": 0,
-		"valide": true
-	}, {
-		"id": 6,
-		"type": 3,
-		"date": 1460370161326,
-		"montant": 1.7,
-		"qte": 1,
-		"valide": true
-	}]
-}
--
libgit2 0.21.2