Contexte : Plusieurs microservices consomment des JWT émis par le même serveur d’authentification. Le Problème : Les services n’effectuent pas de vérification du champ audience, ce qui permet la réutilisation d’un token sur un autre service. Contraintes : Ajouter la validation du champ aud sans casser la compatibilité des tokens existants. Livrable attendu : Modifier la logique de validation JWT pour vérifier correctement l’audience et refuser les tokens destinés à d’autres services.