Contexte : Une application utilise des tokens JWT pour sécuriser ses endpoints API. Le Problème : Le token semble accepter des algorithmes faibles ou mal configurés. Contraintes : Tester la robustesse de la validation JWT sans perturber le service. Toute tentative doit rester dans le périmètre légal de test. Livrable attendu : Analyser la configuration JWT, identifier les mauvaises pratiques potentielles (ex: absence de vérification d’algorithme), et proposer des recommandations pour renforcer la validation et la signature.