Contexte : Une API expose des points d’accès sensibles nécessitant une authentification. Le Problème : L’API ne vérifie pas correctement les permissions d’accès aux ressources. Contraintes : Tester la gestion des tokens d’authentification et la sécurité des points d’accès REST. Livrable attendu : Fournir un rapport indiquant les failles d’authentification, y compris les problèmes de tokens expirés ou non valides, et recommander des améliorations pour sécuriser les points d’accès.