Contexte : Une application utilise une API backend pour récupérer des informations liées à l'utilisateur. Le Problème : L’API ne vérifie pas correctement les permissions avant de donner accès aux informations de l'utilisateur. Contraintes : Utiliser OAuth2 pour assurer que seules les personnes autorisées peuvent accéder aux ressources de l’API. Livrable attendu : Concevoir une solution pour vérifier les permissions des utilisateurs à l’aide de OAuth2, en intégrant des rôles et des scopes pour les ressources spécifiques.