Contexte : Une plateforme d'authentification doit permettre la gestion des utilisateurs avec des permissions détaillées pour chaque service. Le Problème : Aucun serveur d’autorisation centralisé n’est mis en place pour gérer les tokens et les scopes d’accès. Contraintes : Vous devez implémenter un serveur OAuth2 complet avec gestion des tokens d’accès, tokens de rafraîchissement, introspection et révocation des tokens, tout en garantissant une sécurité maximale des données utilisateur. Livrable attendu : Proposer une architecture détaillée du serveur d’autorisation OAuth2, avec la gestion des tokens d’accès, des tokens de rafraîchissement et des règles de révocation et d’introspection.