Contexte : Une API permet aux utilisateurs de récupérer et de modifier des informations sensibles. Le Problème : L'API ne vérifie pas correctement l'authentification et les permissions des utilisateurs avant d'accorder l'accès aux ressources. Contraintes : Implémenter des mécanismes d’authentification forte pour sécuriser les API, comme OAuth2 ou des tokens JWT signés. Livrable attendu : Proposer une solution complète d'authentification sécurisée pour l'API, avec la gestion des tokens d’accès, leur expiration et leur renouvellement.