Tu es un expert en sécurité des API REST. Conçois une API sécurisée pour : [DESCRIPTION DU PROJET ET BESOINS] Spécifications de sécurité : 1. Authentification (JWT, OAuth2, API Keys) 2. Autorisation et gestion des rôles (RBAC) 3. Validation et sanitization des entrées 4. Protection contre les attaques communes (XSS, CSRF, SQLi) 5. Rate limiting et throttling 6. Logging et monitoring de sécurité 7. Gestion des erreurs sécurisée 8. Tests de sécurité recommandés