Contexte : Une API expose une route permettant de consulter les informations d’un utilisateur via son identifiant. Le Problème : Aucun contrôle ne vérifie que l’utilisateur connecté est autorisé à consulter la ressource demandée. Code actuel : app.get("/users/:id", (req, res) => { return db.users.findById(req.params.id); }); Contraintes : Implémenter une vérification d’autorisation basée sur l’identité de l’utilisateur authentifié. Livrable attendu : Proposer une correction garantissant que seul le propriétaire ou un administrateur peut accéder à la ressource.