Contexte : Un serveur OAuth2 doit fournir des tokens d’accès pour sécuriser les ressources d’une application. Le Problème : Actuellement, le serveur utilise des tokens JWT signés symétriquement, ce qui expose le système en cas de compromission de la clé secrète. Contraintes : Migrer vers un système utilisant des clés publiques et privées pour signer et valider les tokens JWT afin d'améliorer la sécurité de l’application. Livrable attendu : Proposer une solution sécurisée utilisant un chiffrement asymétrique (RSA ou ECDSA) pour signer les tokens JWT et décrire les bénéfices de cette approche pour la sécurité.