Contexte : Une API sécurisée nécessite un mécanisme robuste d'authentification longue durée. Le Problème : Les refresh tokens actuels ne sont ni rotatifs ni invalidables. Contraintes : Implémenter access token court, refresh token stocké en base et rotation automatique avec invalidation. Livrable attendu : Concevoir un système complet garantissant sécurité renforcée, gestion des sessions et révocation des tokens compromis.