Contexte : Une application mobile souhaite permettre aux utilisateurs de se connecter via OAuth2 à des API tierces. Le Problème : Le flow de consentement actuel est vulnérable aux attaques de type interception, car il n’utilise pas de PKCE pour sécuriser le flux d’authentification. Contraintes : Implémenter un flow OAuth2 avec PKCE pour sécuriser l’échange de code d’autorisation, en particulier pour les applications mobiles. Livrable attendu : Proposer une solution avec le flow OAuth2 Authorization Code + PKCE, expliquant les modifications nécessaires pour sécuriser l’application mobile et les API tierces.