Contexte : Une plateforme permet aux utilisateurs de s’authentifier via OAuth2 et d’obtenir des tokens d’accès pour des API tierces. Le Problème : Actuellement, il n’existe pas de mécanisme pour vérifier la validité des tokens d’accès une fois émis. Contraintes : Vous devez implémenter un serveur d’introspection OAuth2 sécurisé pour valider les tokens à chaque requête, en garantissant que seul un utilisateur authentifié ait accès aux ressources sensibles. Livrable attendu : Proposer une solution OAuth2 avec un endpoint d’introspection sécurisé, expliquant la gestion des tokens, leur durée de vie et les méthodes de révocation.