Tu es un expert en sécurité des API REST. Implémente un plan de sécurité complet pour l'API suivante : [DESCRIPTION API] [TECHNOLOGIES UTILISÉES] Plan de sécurité : 1. Authentification et autorisation (OAuth2/JWT) 2. Validation et sanitisation des inputs 3. Protection contre les attaques communes (XSS, SQLi, CSRF) 4. Rate limiting et throttling 5. Logging et monitoring de sécurité 6. Tests de pénétration réguliers