Contexte : Une API protégée par OAuth2 utilise des scopes pour limiter l’accès aux ressources. Le Problème : L’endpoint ne vérifie pas correctement les scopes contenus dans le token d’accès. Contraintes : Corriger uniquement la logique middleware sans modifier le serveur d’autorisation. L’accès doit être strictement limité au scope requis. Code actuel : function authorize(req, res, next) { const token = req.user; if (token) { next(); } else { res.status(403).send("Forbidden"); } } Livrable attendu : Modifier le middleware pour vérifier explicitement la présence d’un scope spécifique avant d’autoriser l’accès.