Contexte : Une startup souhaite centraliser l’authentification de plusieurs microservices. Le Problème : Aucun serveur d’autorisation OAuth2 n’est en place et chaque service gère ses propres utilisateurs. Contraintes : Concevoir un serveur d’autorisation supportant le flow Authorization Code avec PKCE. La solution doit séparer clairement authentication et resource server. Livrable attendu : Décrire l’architecture complète du serveur d’autorisation, les endpoints nécessaires, la gestion des clients, des tokens et la validation côté resource server.