Contexte : Une API expose des données sensibles à différents types d’utilisateurs, avec des rôles distincts pour l’accès aux ressources. Le Problème : L’application n’applique pas un contrôle d’accès détaillé et granulaire en fonction des rôles et permissions. Contraintes : Implémenter OAuth2 avec un modèle d’attribution de permissions plus détaillé et granular, tel que le RBAC (Role-Based Access Control) ou ABAC (Attribute-Based Access Control), tout en maintenant un haut niveau de sécurité. Livrable attendu : Proposer une solution OAuth2 complète avec des rôles et des permissions dynamiques, expliquant les différentes techniques de contrôle d’accès pour protéger les données sensibles.