Contexte : Une API Node.js utilise JWT mais ne gère pas correctement l'expiration des tokens. Le Problème : Les utilisateurs doivent se reconnecter fréquemment et aucun mécanisme de rotation de refresh token n'est en place. Contraintes : Implémenter access token court et refresh token sécurisé stocké côté serveur. Livrable attendu : Mettre en place une stratégie complète incluant génération, stockage sécurisé, rotation et invalidation des refresh tokens.