Contexte : Une API doit gérer des sessions longue durée de manière sécurisée. Le Problème : Les tokens actuels ne permettent pas de rotation sécurisée ou d’invalidation fine. Contraintes : Mettre en place un système d'authentification avec access token court et refresh token stocké en base, incluant rotation automatique et invalidation des tokens compromis. Livrable attendu : Concevoir un système complet avec génération, stockage, rotation et révocation des tokens tout en garantissant la sécurité de l’application.