Contexte : Une application web et mobile nécessite une authentification et une autorisation sécurisées en utilisant OAuth2 pour accéder à des services externes et internes. Le Problème : Le flow actuel d’OAuth2 est soit orienté vers l'authentification, soit vers l’autorisation, rendant la gestion des utilisateurs et des ressources moins optimale. Contraintes : Implémenter un flow hybride OAuth2 qui permet à la fois d’authentifier l’utilisateur et de lui accorder l’autorisation d’accéder aux ressources dans un seul flux d’autorisation sécurisé. Livrable attendu : Proposer un modèle hybride OAuth2 combinant l’authentification et l’autorisation, en expliquant la manière dont les tokens sont générés et validés dans ce flux.