Contexte : Une plateforme SaaS héberge plusieurs entreprises sur la même infrastructure. Le Problème : Les JWT ne contiennent pas d’information permettant d’isoler les données par tenant. Contraintes : Ajouter un claim personnalisé tenantId tout en garantissant l’intégrité et la validation stricte côté backend. Livrable attendu : Concevoir une stratégie d’émission et de validation des JWT intégrant l’isolation multi-tenant et empêchant tout accès croisé entre entreprises.