Contexte : Deux applications d'entreprise doivent partager une authentification unique afin d'améliorer l'expérience utilisateur. Actuellement, chaque application demande un login séparé. Le Problème : Vous devez configurer un flux OAuth2 simple permettant à une application cliente de déléguer l'authentification à un serveur d'autorisation central. Contraintes : Utiliser le flux Authorization Code. Le token doit avoir une durée de vie limitée. Aucun stockage local des mots de passe n'est autorisé. Livrable attendu : Décrire et configurer les éléments nécessaires (client_id, redirect_uri, scopes, token endpoint) pour permettre un SSO fonctionnel basé sur OAuth2.