decidim-system 0.30.2 → 0.31.0.rc1

data/config/locales/es-MX.yml

@@ -8,6 +8,9 @@ es-MX:
         organization_name: Organización
         organization_url: URL de organización
         redirect_uri: Redirigir URI
+        refresh_tokens: Renovar autentificadores (tokens)
+        refresh_tokens_enabled: Renovar autentificadores (tokens) habilitados
+        scopes: Ámbitos disponibles
       organization:
         address: Nombre de host SMTP
         from_email: Dirección de correo electrónico
@@ -39,12 +42,28 @@ es-MX:
   decidim:
     system:
       actions:
+        api_user:
+          hidden_secret: El secreto está oculto
+          hide_secret: Ocultar el secreto
+          secret_can_not_be_shown: el secreto de API solo puede ser visto o copiado después de la creación
+          show_secret: Mostrar secreto
+          shown_secret: Se muestra el secreto
+        api_users:
+          create: Crear
+          new: Nueva usuaria de la API
+          remove: Eliminar usuaria
         confirm_destroy: '¿Seguro que lo quieres eliminar?'
+        confirm_refresh_api_secret: '¿Seguro de que quieres renovar el secreto para esta usuaria de la API? Una vez renovado, el secreto antiguo no será válido y ya no se podrá utilizar.'
+        confirm_remove_api_user: '¿Estás seguro de que quieres eliminar a esta usuaria de la API?'
+        copied: Se ha copiado
+        copy_secret: Copiar el secreto
+        copy_secret_clarification: Copiar el secreto al portapapeles
         destroy: Borrar
         edit: Editar
         new_admin: Añadir administradora
         new_oauth_application: Añadir aplicación OAUTH
         new_organization: Añadir organización
+        refresh_secret: Actualizar el secreto
         save: Guardar
         title: Acciones
       admins:
@@ -64,6 +83,25 @@ es-MX:
         update:
           error: Se ha producido un error al actualizar este administrador.
           success: Administradora actualizada correctamente.
+      api_user:
+        create:
+          error: Se ha producido un error al crear la usuaria de la API.
+          success: La usuaria de la API se ha creado correctamente. El secreto para la usuaria solo es visible después de su creación. ¡Por favor, cópialo y guárdalo de forma segura antes de salir de esta página!
+        destroy:
+          success: La usuaria de la API se ha eliminado con éxito.
+        refresh:
+          error: Algo ha fallado. Por favor, inténtelo de nuevo más tarde.
+          success: Se ha renovado el secreto correctamente. El secreto para la usuaria solo es visible después de su creación. ¡Por favor, cópialo y guárdalo de forma segura antes de salir de esta página!
+      api_users:
+        index:
+          explanation_html: |
+            <p>Las usuarias API permiten a las desarrolladoras de integración añadir cuentas de usuaria de máquina administrativas al sistema. Estas usuarias de máquina pueden actuar como administradores en la plataforma para realizar actualizaciones que los administradores normales realizarían a través del panel de administración. Un caso de uso típico es una plataforma de gestión externa en la que un script automatizado realizaría tareas administrativas con la plataforma sin que una usuaria real tenga que autenticarse en el sistema. Por ejemplo, un sistema de automatización podría querer enviar respuestas a propuestas en cuyo caso necesitamos una usuaria de integración para realizar esta tarea dentro de esta plataforma.</p>
+            <p>La principal diferencia entre estas cuentas y las cuentas de administración normales es que estas usuarias están destinadas a ser utilizadas por las máquinas y por lo tanto sus requisitos de contraseña son diferentes. Estoas usuarioas no necesitan actualizar regularmente su contraseña y el cambio de contraseña de la cuenta puede realizarse de forma gestionada cuando sea necesario.</p>
+            <p>Estas credenciales están destinadas a ser utilizadas por máquinas. Las aplicaciones orientadas a los participantes deben integrarse con <a href="%{oauth_link}">Aplicaciones OAuth</a>.</p>
+          manage: Gestionar usuarias de la API
+        new:
+          select_organization: Selecciona tu organización
+          title: Crear una nueva usuaria de la API
       dashboard:
         show:
           admins: Administradoras
@@ -92,6 +130,7 @@ es-MX:
             sign_up: Crea una cuenta
       menu:
         admins: Administradores
+        api_credentials: Credenciales de la API
         dashboard: Panel de control
         oauth_applications: Aplicaciones OAuth
         organizations: Organizaciones
@@ -102,6 +141,15 @@ es-MX:
             email: Correo electrónico
           validations:
             email_uniqueness: ya existe otro administrador con este correo electrónico
+        api_user:
+          fields:
+            created_at: Creada en
+            key: Clave
+            name: Nombre
+            organization: Organización
+            secret: Secreto
+          validations:
+            name_uniqueness: Ya existe una usuaria API con este nombre.
         oauth_application:
           fields:
             created_at: Creado el
@@ -128,6 +176,26 @@ es-MX:
           save: Guardar
           title: Editar aplicación
         form:
+          application_type:
+            confidential:
+              explanation: Aplicaciones que son capaces de autenticarse de forma segura con el servidor de autorización, por ejemplo siendo capaces de mantener a salvo su secreto de cliente registrado. Normalmente se trata de una aplicación que se ejecuta en un servidor donde se almacena el secreto del cliente.
+              name: Confidencial
+            public:
+              explanation: Aplicaciones que no pueden utilizar secretos de clientes registrados, como aplicaciones que se ejecutan en un navegador o en un dispositivo móvil.
+              name: Público
+          application_type_help_html: 'El tipo de cliente OAuth definido por <a href="%{client_type_link}" target="_blank">RFC 6749 Sección 2.1</a>. Los clientes públicos deben implementar el flujo PKCE según lo definido por <a href="%{pkce_link}" target="_blank">RFC 7636</a>. '
+          refresh_tokens_help_html: 'Los autentificadores (tokens) de actualización son útiles en caso de que el autentificador necesite una vida útil más larga que la asignada al autentificador de acceso.'
+          scopes_explanation:
+            "api:read": Permite a la usuaria realizar operaciones de consulta a través de la API GraphQL.
+            "api:write": Permite a la usuaria realizar operaciones de mutación a través de la API GraphQL.
+            profile: Proporciona acceso a los detalles del perfil de la usuaria. Este ámbito solo es necesario en caso de que la aplicación OAuth solo se utilice como proveedor de identidad o servicio de autenticación.
+            user: Capacidad para actuar como la usuaria registrada con el autentificador (token) dado durante las llamadas a la API GraphQL. Esto es necesario para todas las operaciones api:write o api:read que necesiten información sobre el usuario actual.
+          scopes_help_html: |
+            Los ámbitos seleccionados estarán disponibles para que las aplicaciones conectadas los soliciten durante el proceso de autorización. La usuaria recibirá información detallada sobre la solicitud de autorización cuando inicie sesión mediante OAuth.
+            <br>
+            Los diferentes ámbitos proporcionan diferentes características para la usuaria autenticada utilizando los autentifcadores (tokens) de acceso concedidos.
+            <br>
+            <strong>Nota:</strong> Si sólo necesitas autenticar a las usuarias de tus aplicaciones externas, sólo necesitas el ámbito <strong>perfil</strong>. Las aplicaciones que interactúan con la API de Decidim también necesitan otros ámbitos.
           select_organization: Seleccionar una organización
         index:
           confirm_delete: '¿Seguro que quieres eliminar esta aplicación?'
@@ -217,6 +285,7 @@ es-MX:
           intro: |
             Por favor, sé muy cautelosa al considerar cambiar estos ajustes. Cuanto menos opciones permitas, mejor.
             Permitir extensiones de archivos específicas o tipos MIME puede exponer a las usuarias del sistema a riesgos de seguridad y también puede afectar a la accesibilidad del sitio web.
+        header_snippets_help_html: Utiliza este campo para añadir cosas a la cabecera HTML. El uso más común es integrar servicios de terceros que requieren JavaScript o CSS adicionales. También, puedes usarlo para añadir meta-etiquetas extra al HTML. Ten en cuenta que esto sólo será renderizado en páginas públicas, no en la sección de administración. Si el código interactúa con APIs externas o no cumple con las pautas de seguridad de la aplicación, será necesario cambiar la Política de Seguridad del Contenido. Lea más sobre <a href="https://docs.decidim.org/develop/en/customize/content_security_policy">en el sitio de documentación</a>.
         index:
           title: Organizaciones
         new:

data/config/locales/es-PY.yml

@@ -8,6 +8,9 @@ es-PY:
         organization_name: Organización
         organization_url: URL de organización
         redirect_uri: Redirigir URI
+        refresh_tokens: Renovar autentificadores (tokens)
+        refresh_tokens_enabled: Renovar autentificadores (tokens) habilitados
+        scopes: Ámbitos disponibles
       organization:
         address: Nombre de host SMTP
         from_email: Dirección de correo electrónico
@@ -39,12 +42,28 @@ es-PY:
   decidim:
     system:
       actions:
+        api_user:
+          hidden_secret: El secreto está oculto
+          hide_secret: Ocultar el secreto
+          secret_can_not_be_shown: el secreto de API solo puede ser visto o copiado después de la creación
+          show_secret: Mostrar secreto
+          shown_secret: Se muestra el secreto
+        api_users:
+          create: Crear
+          new: Nueva usuaria de la API
+          remove: Eliminar usuaria
         confirm_destroy: '¿Seguro que lo quieres eliminar?'
+        confirm_refresh_api_secret: '¿Seguro de que quieres renovar el secreto para esta usuaria de la API? Una vez renovado, el secreto antiguo no será válido y ya no se podrá utilizar.'
+        confirm_remove_api_user: '¿Estás seguro de que quieres eliminar a esta usuaria de la API?'
+        copied: Se ha copiado
+        copy_secret: Copiar el secreto
+        copy_secret_clarification: Copiar el secreto al portapapeles
         destroy: Borrar
         edit: Editar
         new_admin: Añadir administradora
         new_oauth_application: Añadir aplicación OAUTH
         new_organization: Añadir organización
+        refresh_secret: Actualizar el secreto
         save: Guardar
         title: Acciones
       admins:
@@ -64,6 +83,25 @@ es-PY:
         update:
           error: Se ha producido un error al actualizar este administrador.
           success: Administradora actualizada correctamente.
+      api_user:
+        create:
+          error: Se ha producido un error al crear la usuaria de la API.
+          success: La usuaria de la API se ha creado correctamente. El secreto para la usuaria solo es visible después de su creación. ¡Por favor, cópialo y guárdalo de forma segura antes de salir de esta página!
+        destroy:
+          success: La usuaria de la API se ha eliminado con éxito.
+        refresh:
+          error: Algo ha fallado. Por favor, inténtelo de nuevo más tarde.
+          success: Se ha renovado el secreto correctamente. El secreto para la usuaria solo es visible después de su creación. ¡Por favor, cópialo y guárdalo de forma segura antes de salir de esta página!
+      api_users:
+        index:
+          explanation_html: |
+            <p>Las usuarias API permiten a las desarrolladoras de integración añadir cuentas de usuaria de máquina administrativas al sistema. Estas usuarias de máquina pueden actuar como administradores en la plataforma para realizar actualizaciones que los administradores normales realizarían a través del panel de administración. Un caso de uso típico es una plataforma de gestión externa en la que un script automatizado realizaría tareas administrativas con la plataforma sin que una usuaria real tenga que autenticarse en el sistema. Por ejemplo, un sistema de automatización podría querer enviar respuestas a propuestas en cuyo caso necesitamos una usuaria de integración para realizar esta tarea dentro de esta plataforma.</p>
+            <p>La principal diferencia entre estas cuentas y las cuentas de administración normales es que estas usuarias están destinadas a ser utilizadas por las máquinas y por lo tanto sus requisitos de contraseña son diferentes. Estoas usuarioas no necesitan actualizar regularmente su contraseña y el cambio de contraseña de la cuenta puede realizarse de forma gestionada cuando sea necesario.</p>
+            <p>Estas credenciales están destinadas a ser utilizadas por máquinas. Las aplicaciones orientadas a los participantes deben integrarse con <a href="%{oauth_link}">Aplicaciones OAuth</a>.</p>
+          manage: Gestionar usuarias de la API
+        new:
+          select_organization: Selecciona tu organización
+          title: Crear una nueva usuaria de la API
       dashboard:
         show:
           admins: Administradoras
@@ -92,6 +130,7 @@ es-PY:
             sign_up: Crea una cuenta
       menu:
         admins: Administradores
+        api_credentials: Credenciales de la API
         dashboard: Panel de control
         oauth_applications: Aplicaciones OAuth
         organizations: Organizaciones
@@ -102,6 +141,15 @@ es-PY:
             email: Correo electrónico
           validations:
             email_uniqueness: ya existe otro administrador con este correo electrónico
+        api_user:
+          fields:
+            created_at: Creada en
+            key: Clave
+            name: Nombre
+            organization: Organización
+            secret: Secreto
+          validations:
+            name_uniqueness: Ya existe una usuaria API con este nombre.
         oauth_application:
           fields:
             created_at: Creado el
@@ -128,6 +176,26 @@ es-PY:
           save: Guardar
           title: Editar aplicación
         form:
+          application_type:
+            confidential:
+              explanation: Aplicaciones que son capaces de autenticarse de forma segura con el servidor de autorización, por ejemplo siendo capaces de mantener a salvo su secreto de cliente registrado. Normalmente se trata de una aplicación que se ejecuta en un servidor donde se almacena el secreto del cliente.
+              name: Confidencial
+            public:
+              explanation: Aplicaciones que no pueden utilizar secretos de clientes registrados, como aplicaciones que se ejecutan en un navegador o en un dispositivo móvil.
+              name: Público
+          application_type_help_html: 'El tipo de cliente OAuth definido por <a href="%{client_type_link}" target="_blank">RFC 6749 Sección 2.1</a>. Los clientes públicos deben implementar el flujo PKCE según lo definido por <a href="%{pkce_link}" target="_blank">RFC 7636</a>. '
+          refresh_tokens_help_html: 'Los autentificadores (tokens) de actualización son útiles en caso de que el autentificador necesite una vida útil más larga que la asignada al autentificador de acceso.'
+          scopes_explanation:
+            "api:read": Permite a la usuaria realizar operaciones de consulta a través de la API GraphQL.
+            "api:write": Permite a la usuaria realizar operaciones de mutación a través de la API GraphQL.
+            profile: Proporciona acceso a los detalles del perfil de la usuaria. Este ámbito solo es necesario en caso de que la aplicación OAuth solo se utilice como proveedor de identidad o servicio de autenticación.
+            user: Capacidad para actuar como la usuaria registrada con el autentificador (token) dado durante las llamadas a la API GraphQL. Esto es necesario para todas las operaciones api:write o api:read que necesiten información sobre el usuario actual.
+          scopes_help_html: |
+            Los ámbitos seleccionados estarán disponibles para que las aplicaciones conectadas los soliciten durante el proceso de autorización. La usuaria recibirá información detallada sobre la solicitud de autorización cuando inicie sesión mediante OAuth.
+            <br>
+            Los diferentes ámbitos proporcionan diferentes características para la usuaria autenticada utilizando los autentifcadores (tokens) de acceso concedidos.
+            <br>
+            <strong>Nota:</strong> Si sólo necesitas autenticar a las usuarias de tus aplicaciones externas, sólo necesitas el ámbito <strong>perfil</strong>. Las aplicaciones que interactúan con la API de Decidim también necesitan otros ámbitos.
           select_organization: Seleccionar una organización
         index:
           confirm_delete: '¿Seguro que quieres eliminar esta aplicación?'
@@ -217,6 +285,7 @@ es-PY:
           intro: |
             Por favor, sé muy cautelosa al considerar cambiar estos ajustes. Cuanto menos opciones permitas, mejor.
             Permitir extensiones de archivos específicas o tipos MIME puede exponer a las usuarias del sistema a riesgos de seguridad y también puede afectar a la accesibilidad del sitio web.
+        header_snippets_help_html: Utiliza este campo para añadir cosas a la cabecera HTML. El uso más común es integrar servicios de terceros que requieren JavaScript o CSS adicionales. También, puedes usarlo para añadir meta-etiquetas extra al HTML. Ten en cuenta que esto sólo será renderizado en páginas públicas, no en la sección de administración. Si el código interactúa con APIs externas o no cumple con las pautas de seguridad de la aplicación, será necesario cambiar la Política de Seguridad del Contenido. Lea más sobre <a href="https://docs.decidim.org/develop/en/customize/content_security_policy">en el sitio de documentación</a>.
         index:
           title: Organizaciones
         new:

data/config/locales/es.yml

@@ -8,6 +8,9 @@ es:
         organization_name: Organización
         organization_url: URL de organización
         redirect_uri: Redirigir URI
+        refresh_tokens: Renovar autentificadores (tokens)
+        refresh_tokens_enabled: Renovar autentificadores (tokens) habilitados
+        scopes: Ámbitos disponibles
       organization:
         address: Nombre de host SMTP
         from_email: Dirección de correo electrónico
@@ -39,12 +42,28 @@ es:
   decidim:
     system:
       actions:
+        api_user:
+          hidden_secret: El secreto está oculto
+          hide_secret: Ocultar el secreto
+          secret_can_not_be_shown: el secreto de API solo puede ser visto o copiado después de la creación
+          show_secret: Mostrar secreto
+          shown_secret: Se muestra el secreto
+        api_users:
+          create: Crear
+          new: Nueva usuaria de la API
+          remove: Eliminar usuaria
         confirm_destroy: '¿Seguro que lo quieres eliminar?'
+        confirm_refresh_api_secret: '¿Seguro de que quieres renovar el secreto para esta usuaria de la API? Una vez renovado, el secreto antiguo no será válido y ya no se podrá utilizar.'
+        confirm_remove_api_user: '¿Estás seguro de que quieres eliminar a esta usuaria de la API?'
+        copied: Se ha copiado
+        copy_secret: Copiar el secreto
+        copy_secret_clarification: Copiar el secreto al portapapeles
         destroy: Borrar
         edit: Editar
         new_admin: Añadir administradora
         new_oauth_application: Añadir aplicación OAUTH
         new_organization: Añadir organización
+        refresh_secret: Actualizar el secreto
         save: Guardar
         title: Acciones
       admins:
@@ -64,6 +83,25 @@ es:
         update:
           error: Se ha producido un error al actualizar esta administradora.
           success: Administradora actualizada correctamente.
+      api_user:
+        create:
+          error: Se ha producido un error al crear la usuaria de la API.
+          success: La usuaria de la API se ha creado correctamente. El secreto para la usuaria solo es visible después de su creación. ¡Por favor, cópialo y guárdalo de forma segura antes de salir de esta página!
+        destroy:
+          success: La usuaria de la API se ha eliminado con éxito.
+        refresh:
+          error: Algo ha fallado. Por favor, inténtelo de nuevo más tarde.
+          success: Se ha renovado el secreto correctamente. El secreto para la usuaria solo es visible después de su creación. ¡Por favor, cópialo y guárdalo de forma segura antes de salir de esta página!
+      api_users:
+        index:
+          explanation_html: |
+            <p>Las usuarias API permiten a las desarrolladoras de integración añadir cuentas de usuaria de máquina administrativas al sistema. Estas usuarias de máquina pueden actuar como administradores en la plataforma para realizar actualizaciones que los administradores normales realizarían a través del panel de administración. Un caso de uso típico es una plataforma de gestión externa en la que un script automatizado realizaría tareas administrativas con la plataforma sin que una usuaria real tenga que autenticarse en el sistema. Por ejemplo, un sistema de automatización podría querer enviar respuestas a propuestas en cuyo caso necesitamos una usuaria de integración para realizar esta tarea dentro de esta plataforma.</p>
+            <p>La principal diferencia entre estas cuentas y las cuentas de administración normales es que estas usuarias están destinadas a ser utilizadas por las máquinas y por lo tanto sus requisitos de contraseña son diferentes. Estoas usuarioas no necesitan actualizar regularmente su contraseña y el cambio de contraseña de la cuenta puede realizarse de forma gestionada cuando sea necesario.</p>
+            <p>Estas credenciales están destinadas a ser utilizadas por máquinas. Las aplicaciones orientadas a los participantes deben integrarse con <a href="%{oauth_link}">Aplicaciones OAuth</a>.</p>
+          manage: Gestionar usuarias de la API
+        new:
+          select_organization: Selecciona tu organización
+          title: Crear una nueva usuaria de la API
       dashboard:
         show:
           admins: Administradoras
@@ -92,6 +130,7 @@ es:
             sign_up: Crea una cuenta
       menu:
         admins: Administradoras
+        api_credentials: Credenciales de la API
         dashboard: Panel de administración
         oauth_applications: Aplicaciones OAuth
         organizations: Organizaciones
@@ -102,6 +141,15 @@ es:
             email: Correo electrónico
           validations:
             email_uniqueness: ya existe otra administradora con este correo electrónico
+        api_user:
+          fields:
+            created_at: Creada en
+            key: Clave
+            name: Nombre
+            organization: Organización
+            secret: Secreto
+          validations:
+            name_uniqueness: Ya existe una usuaria API con este nombre.
         oauth_application:
           fields:
             created_at: Creado el
@@ -128,6 +176,26 @@ es:
           save: Guardar
           title: Editar aplicación
         form:
+          application_type:
+            confidential:
+              explanation: Aplicaciones que son capaces de autenticarse de forma segura con el servidor de autorización, por ejemplo siendo capaces de mantener a salvo su secreto de cliente registrado. Normalmente se trata de una aplicación que se ejecuta en un servidor donde se almacena el secreto del cliente.
+              name: Confidencial
+            public:
+              explanation: Aplicaciones que no pueden utilizar secretos de clientes registrados, como aplicaciones que se ejecutan en un navegador o en un dispositivo móvil.
+              name: Público
+          application_type_help_html: 'El tipo de cliente OAuth definido por <a href="%{client_type_link}" target="_blank">RFC 6749 Sección 2.1</a>. Los clientes públicos deben implementar el flujo PKCE según lo definido por <a href="%{pkce_link}" target="_blank">RFC 7636</a>. '
+          refresh_tokens_help_html: 'Los autentificadores (tokens) de actualización son útiles en caso de que el autentificador necesite una vida útil más larga que la asignada al autentificador de acceso.'
+          scopes_explanation:
+            "api:read": Permite a la usuaria realizar operaciones de consulta a través de la API GraphQL.
+            "api:write": Permite a la usuaria realizar operaciones de mutación a través de la API GraphQL.
+            profile: Proporciona acceso a los detalles del perfil de la usuaria. Este ámbito solo es necesario en caso de que la aplicación OAuth solo se utilice como proveedor de identidad o servicio de autenticación.
+            user: Capacidad para actuar como la usuaria registrada con el autentificador (token) dado durante las llamadas a la API GraphQL. Esto es necesario para todas las operaciones api:write o api:read que necesiten información sobre el usuario actual.
+          scopes_help_html: |
+            Los ámbitos seleccionados estarán disponibles para que las aplicaciones conectadas los soliciten durante el proceso de autorización. La usuaria recibirá información detallada sobre la solicitud de autorización cuando inicie sesión mediante OAuth.
+            <br>
+            Los diferentes ámbitos proporcionan diferentes características para la usuaria autenticada utilizando los autentifcadores (tokens) de acceso concedidos.
+            <br>
+            <strong>Nota:</strong> Si sólo necesitas autenticar a las usuarias de tus aplicaciones externas, sólo necesitas el ámbito <strong>perfil</strong>. Las aplicaciones que interactúan con la API de Decidim también necesitan otros ámbitos.
           select_organization: Seleccionar una organización
         index:
           confirm_delete: '¿Seguro que quieres eliminar esta aplicación?'
@@ -217,6 +285,7 @@ es:
           intro: |
             Por favor, sé muy cautelosa al considerar cambiar estos ajustes. Cuanto menos opciones permitas, mejor.
             Permitir extensiones de archivos específicas o tipos MIME puede exponer a las usuarias del sistema a riesgos de seguridad y también puede afectar a la accesibilidad del sitio web.
+        header_snippets_help_html: Utiliza este campo para añadir cosas a la cabecera HTML. El uso más común es integrar servicios de terceros que requieren JavaScript o CSS adicionales. También, puedes usarlo para añadir meta-etiquetas extra al HTML. Ten en cuenta que esto sólo será renderizado en páginas públicas, no en la sección de administración. Si el código interactúa con APIs externas o no cumple con las pautas de seguridad de la aplicación, será necesario cambiar la Política de Seguridad del Contenido. Lea más sobre <a href="https://docs.decidim.org/develop/en/customize/content_security_policy">en el sitio de documentación</a>.
         index:
           title: Organizaciones
         new:

data/config/locales/eu.yml

@@ -8,6 +8,9 @@ eu:
         organization_name: Antolatzailea
         organization_url: Antolatzailearen URLa
         redirect_uri: Berbideratu URI
+        refresh_tokens: Freskatu fitxak
+        refresh_tokens_enabled: Freskatu fitxa eguneratuak
+        scopes: Esparru erabilgarriak
       organization:
         address: SMTP host-aren izena
         from_email: Helbide elektronikoa
@@ -39,12 +42,28 @@ eu:
   decidim:
     system:
       actions:
+        api_user:
+          hidden_secret: Sekretua ezkutuan dago
+          hide_secret: Ezkutatu sekretua
+          secret_can_not_be_shown: API sekretua sortu ondoren soilik ikus edo kopiatu daiteke
+          show_secret: Erakutsi sekretua
+          shown_secret: Sekretua ikusgai dago
+        api_users:
+          create: Sortu
+          new: APIren beste erabiltzaile bat
+          remove: Kendu erabiltzailea
         confirm_destroy: Ziur zaude hau ezabatu nahi duzula?
+        confirm_refresh_api_secret: Ziur zaude API erabiltzaile honen sekretua freskatu nahi duzula? Freskatu ondoren, sekretu zaharra ez da baliozkoa izango eta ezin izango da gehiago erabili.
+        confirm_remove_api_user: Ziur zaude API erabiltzaile hau ezabatu nahi duzula?
+        copied: Kopiatuta
+        copy_secret: Kopiatu sekretua
+        copy_secret_clarification: Kopiatu sekretua arbelean
         destroy: Ezabatu
         edit: Editatu
         new_admin: Beste administratzaile bat
         new_oauth_application: Beste OAUTH aplikazio bat
         new_organization: Beste erakunde bat
+        refresh_secret: Freskatu sekretua
         save: Gorde
         title: Ekintzak
       admins:
@@ -64,6 +83,25 @@ eu:
         update:
           error: Arazo bat da administratzaile hau eguneratzean.
           success: Administratzailea zuzen eguneratua.
+      api_user:
+        create:
+          error: APIren erabiltzaileen sorkuntzak porrot egin du.
+          success: API erabiltzailea zuzen sortu da. Erabiltzailearentzako sekretua sortu ondoren baino ez da ikusten. Mesedez, kopiatu eta gorde segurtasunez orri hau utzi aurretik!
+        destroy:
+          success: API erabiltzailea zuzen ezabatu da.
+        refresh:
+          error: Zerbait txarto atera da. Mesedez, saiatu berriro geroago.
+          success: Sekretua zuzen freskatu da. Erabiltzailearentzako sekretua sortu ondoren baino ez da ikusten. Mesedez, kopiatu eta gorde segurtasunez orri hau utzi aurretik!
+      api_users:
+        index:
+          explanation_html: |
+            <p>APIren erabiltzaileek integrazio-garatzaileei aukera ematen diete makina administratzaileen erabiltzaile-kontuak sistemara gehitzeko. Makina-erabiltzaile horiek administratzaile gisa jardun dezakete plataforman, administratzaile normalek administrazio-panelaren bidez egingo lituzketen eguneraketak egiteko. Ohiko erabilera-kasu bat kanpoko kudeaketa-plataforma bat da, non gidoi automatizatu batek plataformarekin administrazio-lanak egingo lituzkeen, benetako erabiltzaile batek sistemara autentifikatu beharrik izan gabe. Adibidez, automatizazio-sistema batek proposamenei erantzunak bidali nahiko lizkioke, eta, kasu horretan, integrazio-erabiltzaile bat beharko litzateke plataforma horren barruan lan hori egiteko.</p>
+            <p>Kontu horien eta administrari arrunten arteko desberdintasun nagusia da erabiltzaile horiek makinek erabili behar dituztela eta, beraz, pasahitzaren eskakizunak desberdinak direla. Erabiltzaile horiek ez dute beren pasahitza aldian-aldian eguneratu beharrik, eta kontuaren pasahitza aldatzea modu kudeatuan gerta daiteke behar denean.</p>
+            <p>Kredentzial horiek makinek erabili behar dituzte. <a href="%{oauth_link}"></a></p>
+          manage: Kudeatu APIren erabiltzaileak
+        new:
+          select_organization: Aukeratu zure erakundea
+          title: Sortu APIren beste erabiltzaile bat
       dashboard:
         show:
           admins: Administratzaileak
@@ -92,6 +130,7 @@ eu:
             sign_up: Sortu kontu bat
       menu:
         admins: Administratzaileak
+        api_credentials: APIren kredentzialak
         dashboard: Kontrol-panela
         oauth_applications: OAuth Aplikazioak
         organizations: Erakundeak
@@ -102,6 +141,15 @@ eu:
             email: Helbide elektronikoa
           validations:
             email_uniqueness: beste administratzaile bat dago, helbide elektroniko hauxe bera duena
+        api_user:
+          fields:
+            created_at: Noiz sortua
+            key: Gakoa
+            name: Izena
+            organization: Erakundea
+            secret: Sekretua
+          validations:
+            name_uniqueness: Badago izen hori duen API erabiltzaile bat.
         oauth_application:
           fields:
             created_at: Sortze-data
@@ -128,6 +176,26 @@ eu:
           save: Gorde
           title: Editatu aplikazioa
         form:
+          application_type:
+            confidential:
+              explanation: Baimen-zerbitzariarekin modu seguruan autentifikatzeko gai diren aplikazioak, adibidez, erregistratutako bezero-sekretua salbu mantentzeko gai direnak. Normalean, bezeroaren sekretua gordetzen den zerbitzari batean exekutatzen den aplikazio bat da.
+              name: Konfidentziala
+            public:
+              explanation: Erregistratutako bezeroen sekretuak erabili ezin dituzten aplikazioak, hala nola nabigatzaile batean edo gailu mugikor batean exekutatzen diren aplikazioak.
+              name: Publikoa
+          application_type_help_html: 'OAuth bezero-mota <a href="%{client_type_link}" target="_blank">, RFC 6749, 2.1 sekzioak</a>definitzen duen bezala. Bezero publikoek PKCE fluxua ezarri behar dute <a href="%{pkce_link}" target="_blank">, RFC 7636</a>arauak zehazten duen bezala '
+          refresh_tokens_help_html: 'Freskatzeko fitxak erabilgarriak dira baldin eta fitxak sarbide-fitxari esleitutakoa baino bizialdi luzeagoa behar badu. Kontuan izan <strong>freskatzeko fitxak kontuz erabili behar</strong> direla zure erabiltzaileen segurtasuna ahuldu dezaketelako '
+          scopes_explanation:
+            "api:read": Erabiltzaileari kontsultak egiteko aukera ematen dio API grafikoaren bidez.
+            "api:write": Erabiltzaileari mutazio-eragiketak egiteko aukera ematen dio API grafikoaren bidez.
+            profile: Erabiltzailearen profilaren datuak eskuratzeko aukera ematen du. Irismen hori soilik behar da OAuth aplikazioa identitate hornitzaile edo autentifikazio zerbitzu gisa bakarrik erabiltzen bada.
+            user: 'Gaitasuna GrafoQL APIra egindako deietan erabiltzailearen fitxarekin sinatuta bezala jarduteko. Hau beharrezkoa da api guztientzat: idatzi eragiketak edo api: irakurri egungo erabiltzaileari buruzko informazioa behar duten eragiketak.'
+          scopes_help_html: |
+            Hautatutako eskemak eskuragarri egongo dira konektatutako aplikazioek baimena eskatzeko prozesuan zehar. Baimen-eskaerari buruzko xehetasunak emango zaizkio erabiltzaileari OAuth erabiliz sinatzen duenean.
+            <br>
+            Esparru ezberdinek ezaugarri desberdinak ematen dizkiote baimendutako erabiltzaileari, emandako sarbide-fitxak erabiliz.
+            <br>
+            <strong>Oharra:</strong> Erabiltzaileak kanpoko aplikazioetara autentifikatu behar badituzu, profilaren irismena besterik ez duzu behar. <strong>profila</strong> Decidim APIrekin interakzioan ari diren aplikazioek beste aplikazio batzuk ere behar dituzte.
           select_organization: Aukeratu antolatzaile bat
         index:
           confirm_delete: Ziur zaude aplikazio hau ezabatu nahi duzula?
@@ -218,6 +286,7 @@ eu:
             Mesedez, kontuz ibili doikuntza horiek aldatzean.
             Zenbat eta aukera gutxiago, hobe.
             Fitxategi espezifikoen luzapenak edo MIME motakoak baimentzeak segurtasun-arriskuen eraginpean jar ditzake sistemaren parte-hartzaileak, eta webgunearen irisgarritasunari ere eragin diezaioke.
+        header_snippets_help_html: Erabili eremu hau HTML goiburuari gauzak gehitzeko. Erabilera ohikoena da JavaScript edo CSS osagarriak behar dituzten hirugarrenen zerbitzuak integratzea. HTMLri meta-etiketa gehigarriak gehitzeko ere erabil dezakezu. Kontuan izan hori orrialde publikoetan soilik renderizatuko dela, ez administrazio-atalean. Kodeak kanpoko APIekin elkarreragiten badu edo aplikazioaren segurtasun-jarraibideak betetzen ez baditu, Edukiaren Segurtasun Politika aldatu beharko da. Irakurri gehiago honi buruz<a href="https://docs.decidim.org/develop/en/customize/content_security_policy"> dokumentazioaren kokalekuan</a>.
         index:
           title: Erakundeak
         new:

data/config/locales/fi-plain.yml

@@ -8,6 +8,9 @@ fi-pl:
         organization_name: Organisaatio
         organization_url: Organisaation URL-osoite
         redirect_uri: Uudelleenohjauksen osoite (URI)
+        refresh_tokens: Päivitettävät rajapinta-avaimet (refresh tokens)
+        refresh_tokens_enabled: Päivitettävät rajapinta-avaimet käytössä
+        scopes: Tarjolla olevat rajapintatoiminnot
       organization:
         address: SMTP-palvelimen osoite
         from_email: Sähköpostiosoite
@@ -39,12 +42,28 @@ fi-pl:
   decidim:
     system:
       actions:
+        api_user:
+          hidden_secret: Rajapintasalasana on piilotettu
+          hide_secret: Piilota rajapintasalasana
+          secret_can_not_be_shown: rajapintasalasana näytetään ja sen voi kopioida ainoastaan sen luonnin jälkeen
+          show_secret: Näytä rajapintasalasana
+          shown_secret: Rajapintasalasana näytetään
+        api_users:
+          create: Luo
+          new: Uusi rajapintakäyttäjä
+          remove: Poista käyttäjä
         confirm_destroy: Haluatko varmasti poistaa tämän?
+        confirm_refresh_api_secret: Haluatko varmasti päivittää rajapintasalasanan tälle rajapintakäyttäjälle? Päivittämisen jälkeen vanha salasana mitätöidään, eikä sitä voi enää käyttää.
+        confirm_remove_api_user: Haluatko varmasti poistaa tämän rajapintakäyttäjän?
+        copied: Kopioitu
+        copy_secret: Kopioi rajapintasalasana
+        copy_secret_clarification: Kopioi rajapintasalasana leikepöydälle
         destroy: Poista
         edit: Muokkaa
         new_admin: Uusi hallintakäyttäjä
         new_oauth_application: Uusi OAuth-Sovellus
         new_organization: Uusi organisaatio
+        refresh_secret: Päivitä rajapintasalasana
         save: Tallenna
         title: Toiminnot
       admins:
@@ -64,6 +83,25 @@ fi-pl:
         update:
           error: Hallinnoijan päivityksessä tapahtui virhe.
           success: Hallintakäyttäjän päivitys onnistui.
+      api_user:
+        create:
+          error: Rajapintakäyttäjän luonti epäonnistui.
+          success: Rajapintakäyttäjän luonti onnistui. Käyttäjän rajapintasalasana näytetään ainoastaan sen luonnin jälkeen. Kopioi avain talteen ja tallenna se turvalliseen paikkaan ennen kuin poistut tältä sivulta!
+        destroy:
+          success: Rajapintakäyttäjän poisto onnistui.
+        refresh:
+          error: Jokin meni vikaan. Yritä myöhemmin uudelleen.
+          success: Rajapintasalasanan päivittäminen onnistui. Käyttäjän rajapintasalasana näytetään ainoastaan sen luonnin jälkeen. Kopioi avain talteen ja tallenna se turvalliseen paikkaan ennen kuin poistut tältä sivulta!
+      api_users:
+        index:
+          explanation_html: |
+            <p>Rajapintakäyttäjät mahdollistavat ulkoisille integraatiokehittäjille uusien koneelliseen käyttöön tarkoitettujen hallintakäyttäjätilien luonnin järjestelmään. Nämä koneelliset käyttäjät voivat toimia alustan hallintakäyttäjinä ja suorittaa kaikkia niitä hallintakäyttäjän toimintoja, joita normaalit hallintakäyttäjät voisivat suorittaa hallintapaneelin kautta. Tyypillinen käyttötapaus on ulkoiset hallinnointialustat, joissa automaattinen ohjelmallinen työkalu suorittaa hallintakäyttäjän tehtäviä ilman, että oikea käyttäjä kirjautuu alustalle sisään. Esimerkiksi automaatiojärjestelmä voisi lähettää vastauksia ehdotuksiin, jolloin tarvitaan integraatiokäyttäjä, jolla on oikeudet suorittaa tämä toiminto tällä alustalla.</p>
+            <p>Näiden käyttäjien ja normaalien hallintakäyttäjien suurin ero on, että nämä rajapintakäyttäjät on tarkoitettu koneiden käytettäväksi ja siten niiden salasanavaatimukset ovat erilaiset. Rajapintakäyttäjiltä ei vaadita salasanan päivittämistä tasaisin väliajoin ja salasanan vaihtaminen voidaan toteuttaa hallitusti, kun se on tarpeen.</p>
+            <p>Nämä tunnukset on tarkoitettu koneiden käytettäväksi. Osallistujille suunnatut sovellukset tulisi integroida <a href="%{oauth_link}">OAuth-sovellusten avulla</a>.</p>
+          manage: Hallitse rajapintakäyttäjiä
+        new:
+          select_organization: Valitse organisaatio
+          title: Luo uusi rajapintakäyttäjä
       dashboard:
         show:
           admins: Hallintakäyttäjät
@@ -92,6 +130,7 @@ fi-pl:
             sign_up: Luo tili
       menu:
         admins: Hallinnoijat
+        api_credentials: Rajapintatunnukset
         dashboard: Hallintapaneeli
         oauth_applications: OAuth-sovellukset
         organizations: Organisaatiot
@@ -102,6 +141,15 @@ fi-pl:
             email: Sähköposti
           validations:
             email_uniqueness: toinen hallinnointikäyttäjä on jo olemassa samalla sähköpostilla
+        api_user:
+          fields:
+            created_at: Luonnin ajankohta
+            key: Rajapintakäyttäjän avain
+            name: Nimi
+            organization: Organisaatio
+            secret: Salasana
+          validations:
+            name_uniqueness: Samanniminen rajapintakäyttäjä on jo olemassa.
         oauth_application:
           fields:
             created_at: Luontiaika
@@ -128,6 +176,26 @@ fi-pl:
           save: Tallenna
           title: Muokkaa sovellusta
         form:
+          application_type:
+            confidential:
+              explanation: Sovellukset, jotka voivat turvallisesti tunnistautua tunnistautumispalvelimelle ja jotka voivat tallentaa niiden rajapintasalasanan turvallisesti käyttäjien ulottumattomiin. Tyypillisesti tämäntyyppiset sovellukset ajetaan palvelimella, johon asiakasohjelmiston salasana tallennetaan.
+              name: Luottamuksellinen
+            public:
+              explanation: Sovellukset, jotka eivät voi turvallisesti tallentaa asiakasohjelmiston salasanoja, kuten selaimessa tai mobiililaitteessa ajettava ohjelmisto.
+              name: Julkinen
+          application_type_help_html: 'OAuth-sovelluksen tyyppi <a href="%{client_type_link}" target="_blank">RFC 6749 osion 2.1</a> mukaisesti. Julkisten asiakasohjelmistojen on toteutettava PKCE-tunnistustapa, joka on määritelty <a href="%{pkce_link}" target="_blank">RFC 7636:ssa</a>. '
+          refresh_tokens_help_html: 'Päivitettävät rajapintatunnukset ovat hyödyllisiä, mikäli rajapintatunnusten on oltava voimassa pidempään kuin pääsytunnusten oletusarvoinen voimassaoloaika. Huomioithan, että <strong>päivitettäviä rajapintatunnuksia tulisi käyttää varovasti</strong>, koska ne voivat heikentää loppukäyttäjien tietoturvaa. '
+          scopes_explanation:
+            "api:read": Mahdollistaa käyttäjille rajapintakyselyiden (query) tekemisen GraphQL-rajapinnan kautta.
+            "api:write": Mahdollistaa käyttäjille rajapintapäivitysten (mutation) tekemisen GraphQL-rajapinnan kautta.
+            profile: Antaa pääsyn käyttäjän oman profiilin tietoihin. Ainoastaan tämä rajapintatoiminto tarvitaan, mikäli OAuth sovellusta käytetään ainoastaan käyttäjien tunnistamiseen tai kirjautumistoimintojen tarjoamiseen.
+            user: Mahdollistaa käyttäjien esiintymisen itsenään rajapintatunnuksen avulla tehdessään kyselyitä GraphQL-rajapintaan. Tätä rajapintatoimintoa tarvitaan kaikkiin api:write -operaatioihin tai api:read -operaatioihin, jotka tarvitsevat tietoa kirjautuneesta käyttäjästä.
+          scopes_help_html: |
+            Valitut rajapintatoiminnot ovat saataville yhdistävien sovellusten pyydettäviksi kirjautumisprosessin aikana. Käyttäjälle esitetään tietoja kirjautumispyynnöstä OAuth-kirjautumisen yhteydessä.
+            <br>
+            Eri toiminnot tarjoavat erilaisia ominaisuuksia tunnistautuneille käyttäjille heidän käyttäessään rajapintatunnuksiaan.
+            <br>
+            <strong>Huomioithan:</strong> Mikäli haluat ainoastaan tunnistaa käyttäjät tai tarjota heille OAuth-kirjautumisen ulkoiseen sovellukseen, tarvitset ainoastaan rajapintatoiminnon <strong>profile</strong>. Sovellukset, jotka hyödyntävät Decidim-sovelluksen rajapintaa, tarvitsevat myös muita rajapintatoimintoja.
           select_organization: Valitse organisaatio
         index:
           confirm_delete: Haluatko varmasti poistaa tämän sovelluksen?
@@ -216,6 +284,7 @@ fi-pl:
           intro: |
             Ole erityisen varovainen harkitessasi näiden asetusten muuttamista. Mitä vähemmän sallit, sitä parempi.
             Sallimalla tietyt tiedostopäätteet tai MIME-tyypit voit altistaa järjestelmän käyttäjät turvallisuusriskeille ja se voi myös vaikuttaa sivuston saavutettavuuteen.
+        header_snippets_help_html: Käytä tätä kenttää lisätäksesi uusia HTML-otsakkeita. Yleisin käyttötarkoitus on kolmannen osapuolen palveluiden integrointi, missä tarvitaan ylimääräisiä JavaScript- tai CSS-tiedostoja. Voit myös käyttää asetusta lisätäksesi uusia meta-merkintöjä HTML:ään. Huomioithan, että tämä asetus vaikuttaa vain osallistujille suunnatuilla julkisilla sivuilla, ei hallintakäyttäjien osiossa. Jos koodi on vuorovaikutuksessa ulkoisten sovellusrajapintojen kanssa tai se ei ole palvelun turvallisuuskäytännön mukainen, sisällön turvallisuuskäytäntöä (CSP, Content Security Policy) tulee muuttaa. Lue lisää <a href="https://docs.decidim.org/develop/en/customize/content_security_policy">dokumentaatiosivustolta</a>.
         index:
           title: Organisaatiot
         new: