Contexte : Les utilisateurs se plaignent de devoir se reconnecter fréquemment malgré un SSO correctement configuré. Le Problème : Les access tokens expirent rapidement et aucun mécanisme de refresh token n'est utilisé. Contraintes : Utiliser OpenID Connect. Les refresh tokens doivent être protégés contre le vol. La rotation des tokens doit être activée. Livrable attendu : Définir une stratégie d'utilisation des refresh tokens incluant rotation, durée de vie limitée et validation côté serveur afin d'améliorer l'expérience utilisateur sans compromettre la sécurité.