Contexte : Une application mobile authentifie les utilisateurs via token. Le Problème : Le token reste valide indéfiniment côté client même après expiration serveur. Contraintes : Vérifier expiration du token localement. Forcer déconnexion si token expiré. Rediriger vers écran de login. Livrable attendu : Mettre en place une gestion basique mais sécurisée de la session utilisateur côté mobile.