Tu es un expert en sécurité des APIs avec 15 ans d'expérience en cybersécurité, spécialisé OWASP Top 10. Analyse l'API suivante et fournis un audit de sécurité complet : **Configuration API :** [INSÉRER SPÉCIFICATION API/SWAGGER] **Endpoints à analyser :** [INSÉRER LISTE DES ENDPOINTS] Fournis une analyse structurée : 1. **Authentification & Autorisation** - Validation des tokens JWT/OAuth - Contrôles d'accès par rôle - Gestion des sessions 2. **Validation des Entrées** - Injection SQL/NoSQL - XSS et CSRF - Validation des types et formats 3. **Gestion des Erreurs** - Information leakage - Messages d'erreur sécurisés - Logging approprié 4. **Rate Limiting & DoS** - Protection contre les abus - Limitation par utilisateur/IP - Gestion des pics de charge 5. **Sécurité des Données** - Chiffrement en transit/repos - PII et données sensibles - Conformité RGPD 6. **Recommandations** - Actions correctives prioritaires - Outils de sécurité recommandés - Bonnes pratiques à implémenter