Contexte : Une application temps réel nécessite d'identifier les utilisateurs avant d'autoriser la connexion WebSocket. Le Problème : Le serveur accepte actuellement toutes les connexions sans vérification d'identité. Contraintes : Valider un token JWT transmis lors de la phase de handshake sans bibliothèque d'abstraction avancée. Livrable attendu : Implémenter une vérification de token côté serveur et refuser la connexion si le token est invalide ou expiré.