decidim-system 0.30.2 → 0.31.0.rc1

data/config/locales/fi.yml

@@ -8,6 +8,9 @@ fi:
         organization_name: Organisaatio
         organization_url: Organisaation URL-osoite
         redirect_uri: Uudelleenohjauksen osoite (URI)
+        refresh_tokens: Päivitettävät rajapinta-avaimet (refresh tokens)
+        refresh_tokens_enabled: Päivitettävät rajapinta-avaimet käytössä
+        scopes: Tarjolla olevat rajapintatoiminnot
       organization:
         address: SMTP-palvelimen osoite
         from_email: Sähköpostiosoite
@@ -39,12 +42,28 @@ fi:
   decidim:
     system:
       actions:
+        api_user:
+          hidden_secret: Rajapintasalasana on piilotettu
+          hide_secret: Piilota rajapintasalasana
+          secret_can_not_be_shown: rajapintasalasana näytetään ja sen voi kopioida ainoastaan sen luonnin jälkeen
+          show_secret: Näytä rajapintasalasana
+          shown_secret: Rajapintasalasana näytetään
+        api_users:
+          create: Luo
+          new: Uusi rajapintakäyttäjä
+          remove: Poista käyttäjä
         confirm_destroy: Haluatko varmasti poistaa tämän?
+        confirm_refresh_api_secret: Haluatko varmasti päivittää rajapintasalasanan tälle rajapintakäyttäjälle? Päivittämisen jälkeen vanha salasana mitätöidään, eikä sitä voi enää käyttää.
+        confirm_remove_api_user: Haluatko varmasti poistaa tämän rajapintakäyttäjän?
+        copied: Kopioitu
+        copy_secret: Kopioi rajapintasalasana
+        copy_secret_clarification: Kopioi rajapintasalasana leikepöydälle
         destroy: Poista
         edit: Muokkaa
         new_admin: Uusi hallintakäyttäjä
         new_oauth_application: Uusi OAuth-Sovellus
         new_organization: Uusi organisaatio
+        refresh_secret: Päivitä rajapintasalasana
         save: Tallenna
         title: Toiminnot
       admins:
@@ -64,6 +83,25 @@ fi:
         update:
           error: Hallintakäyttäjän päivitys epäonnistui.
           success: Hallintakäyttäjän päivitys onnistui.
+      api_user:
+        create:
+          error: Rajapintakäyttäjän luonti epäonnistui.
+          success: Rajapintakäyttäjän luonti onnistui. Käyttäjän rajapintasalasana näytetään ainoastaan sen luonnin jälkeen. Kopioi avain talteen ja tallenna se turvalliseen paikkaan ennen kuin poistut tältä sivulta!
+        destroy:
+          success: Rajapintakäyttäjän poisto onnistui.
+        refresh:
+          error: Jokin meni vikaan. Yritä myöhemmin uudelleen.
+          success: Rajapintasalasanan päivittäminen onnistui. Käyttäjän rajapintasalasana näytetään ainoastaan sen luonnin jälkeen. Kopioi avain talteen ja tallenna se turvalliseen paikkaan ennen kuin poistut tältä sivulta!
+      api_users:
+        index:
+          explanation_html: |
+            <p>Rajapintakäyttäjät mahdollistavat ulkoisille integraatiokehittäjille uusien koneelliseen käyttöön tarkoitettujen hallintakäyttäjätilien luonnin järjestelmään. Nämä koneelliset käyttäjät voivat toimia alustan hallintakäyttäjinä ja suorittaa kaikkia niitä hallintakäyttäjän toimintoja, joita normaalit hallintakäyttäjät voisivat suorittaa hallintapaneelin kautta. Tyypillinen käyttötapaus on ulkoiset hallinnointialustat, joissa automaattinen ohjelmallinen työkalu suorittaa hallintakäyttäjän tehtäviä ilman, että oikea käyttäjä kirjautuu alustalle sisään. Esimerkiksi automaatiojärjestelmä voisi lähettää vastauksia ehdotuksiin, jolloin tarvitaan integraatiokäyttäjä, jolla on oikeudet suorittaa tämä toiminto tällä alustalla.</p>
+            <p>Näiden käyttäjien ja normaalien hallintakäyttäjien suurin ero on, että nämä rajapintakäyttäjät on tarkoitettu koneiden käytettäväksi ja siten niiden salasanavaatimukset ovat erilaiset. Rajapintakäyttäjiltä ei vaadita salasanan päivittämistä tasaisin väliajoin ja salasanan vaihtaminen voidaan toteuttaa hallitusti, kun se on tarpeen.</p>
+            <p>Nämä tunnukset on tarkoitettu koneiden käytettäväksi. Osallistujille suunnatut sovellukset tulisi integroida <a href="%{oauth_link}">OAuth-sovellusten avulla</a>.</p>
+          manage: Hallitse rajapintakäyttäjiä
+        new:
+          select_organization: Valitse organisaatio
+          title: Luo uusi rajapintakäyttäjä
       dashboard:
         show:
           admins: Hallintakäyttäjät
@@ -92,6 +130,7 @@ fi:
             sign_up: Luo tili
       menu:
         admins: Hallinnoijat
+        api_credentials: Rajapintatunnukset
         dashboard: Hallintapaneeli
         oauth_applications: OAuth-sovellukset
         organizations: Organisaatiot
@@ -102,6 +141,15 @@ fi:
             email: Sähköposti
           validations:
             email_uniqueness: toinen hallintakäyttäjä on jo olemassa samalla sähköpostilla
+        api_user:
+          fields:
+            created_at: Luonnin ajankohta
+            key: Rajapintakäyttäjän avain
+            name: Nimi
+            organization: Organisaatio
+            secret: Salasana
+          validations:
+            name_uniqueness: Samanniminen rajapintakäyttäjä on jo olemassa.
         oauth_application:
           fields:
             created_at: Luontiaika
@@ -128,6 +176,26 @@ fi:
           save: Tallenna
           title: Muokkaa sovellusta
         form:
+          application_type:
+            confidential:
+              explanation: Sovellukset, jotka voivat turvallisesti tunnistautua tunnistautumispalvelimelle ja jotka voivat tallentaa niiden rajapintasalasanan turvallisesti käyttäjien ulottumattomiin. Tyypillisesti tämäntyyppiset sovellukset ajetaan palvelimella, johon asiakasohjelmiston salasana tallennetaan.
+              name: Luottamuksellinen
+            public:
+              explanation: Sovellukset, jotka eivät voi turvallisesti tallentaa asiakasohjelmiston salasanoja, kuten selaimessa tai mobiililaitteessa ajettava ohjelmisto.
+              name: Julkinen
+          application_type_help_html: 'OAuth-sovelluksen tyyppi <a href="%{client_type_link}" target="_blank">RFC 6749 osion 2.1</a> mukaisesti. Julkisten asiakasohjelmistojen on toteutettava PKCE-tunnistustapa, joka on määritelty <a href="%{pkce_link}" target="_blank">RFC 7636:ssa</a>. '
+          refresh_tokens_help_html: 'Päivitettävät rajapintatunnukset ovat hyödyllisiä, mikäli rajapintatunnusten on oltava voimassa pidempään kuin pääsytunnusten oletusarvoinen voimassaoloaika. Huomioithan, että <strong>päivitettäviä rajapintatunnuksia tulisi käyttää varovasti</strong>, koska ne voivat heikentää loppukäyttäjien tietoturvaa. '
+          scopes_explanation:
+            "api:read": Mahdollistaa käyttäjille rajapintakyselyiden (query) tekemisen GraphQL-rajapinnan kautta.
+            "api:write": Mahdollistaa käyttäjille rajapintapäivitysten (mutation) tekemisen GraphQL-rajapinnan kautta.
+            profile: Antaa pääsyn käyttäjän oman profiilin tietoihin. Ainoastaan tämä rajapintatoiminto tarvitaan, mikäli OAuth sovellusta käytetään ainoastaan käyttäjien tunnistamiseen tai kirjautumistoimintojen tarjoamiseen.
+            user: Mahdollistaa käyttäjien esiintymisen itsenään rajapintatunnuksen avulla tehdessään kyselyitä GraphQL-rajapintaan. Tätä rajapintatoimintoa tarvitaan kaikkiin api:write -operaatioihin tai api:read -operaatioihin, jotka tarvitsevat tietoa kirjautuneesta käyttäjästä.
+          scopes_help_html: |
+            Valitut rajapintatoiminnot ovat saataville yhdistävien sovellusten pyydettäviksi kirjautumisprosessin aikana. Käyttäjälle esitetään tietoja kirjautumispyynnöstä OAuth-kirjautumisen yhteydessä.
+            <br>
+            Eri toiminnot tarjoavat erilaisia ominaisuuksia tunnistautuneille käyttäjille heidän käyttäessään rajapintatunnuksiaan.
+            <br>
+            <strong>Huomioithan:</strong> Mikäli haluat ainoastaan tunnistaa käyttäjät tai tarjota heille OAuth-kirjautumisen ulkoiseen sovellukseen, tarvitset ainoastaan rajapintatoiminnon <strong>profile</strong>. Sovellukset, jotka hyödyntävät Decidim-sovelluksen rajapintaa, tarvitsevat myös muita rajapintatoimintoja.
           select_organization: Valitse organisaatio
         index:
           confirm_delete: Haluatko varmasti poistaa tämän sovelluksen?
@@ -216,6 +284,7 @@ fi:
           intro: |
             Ole erityisen varovainen harkitessasi näiden asetusten muuttamista. Mitä vähemmän sallit, sitä parempi.
             Sallimalla tietyt tiedostopäätteet tai MIME-tyypit voit altistaa järjestelmän käyttäjät turvallisuusriskeille ja se voi myös vaikuttaa sivuston saavutettavuuteen.
+        header_snippets_help_html: Käytä tätä kenttää lisätäksesi uusia HTML-otsakkeita. Yleisin käyttötarkoitus on kolmannen osapuolen palveluiden integrointi, missä tarvitaan ylimääräisiä JavaScript- tai CSS-tiedostoja. Voit myös käyttää asetusta lisätäksesi uusia meta-merkintöjä HTML:ään. Huomioithan, että tämä asetus vaikuttaa vain osallistujille suunnatuilla julkisilla sivuilla, ei hallintakäyttäjien osiossa. Jos koodi on vuorovaikutuksessa ulkoisten sovellusrajapintojen kanssa tai se ei ole palvelun turvallisuuskäytännön mukainen, sisällön turvallisuuskäytäntöä (CSP, Content Security Policy) tulee muuttaa. Lue lisää <a href="https://docs.decidim.org/develop/en/customize/content_security_policy">dokumentaatiosivustolta</a>.
         index:
           title: Organisaatiot
         new:

data/config/locales/fr-CA.yml

@@ -217,6 +217,7 @@ fr-CA:
           intro: |
             Veuillez être extrèmement prudent lorsque vous envisagez de modifier ces paramètres. Moins vous autorisez, mieux c'est.
             L'autorisation d'extensions de fichiers spécifiques ou de types MIME peut exposer les utilisateurs du système à des risques de sécurité et peut également affecter l'accessibilité du site.
+        header_snippets_help_html: Utilisez ce champ pour ajouter des éléments à l'en-tête "head" HTML. L’utilisation la plus courante est d’intégrer des services tiers qui nécessitent du JavaScript ou du CSS supplémentaires. De plus, vous pouvez l'utiliser pour ajouter des balises méta supplémentaires au HTML. Notez que cela ne sera rendu que dans les pages publiques, pas dans la section admin. Si le code interagit avec des API externes ou ne respecte pas les directives de sécurité de l'application, il sera nécessaire de modifier la politique de sécurité du contenu. En savoir plus <a href="https://docs.decidim.org/develop/en/customize/content_security_policy">sur le site de documentation</a>.
         index:
           title: Organisations
         new:

data/config/locales/fr.yml

@@ -217,6 +217,7 @@ fr:
           intro: |
             Veuillez être extrêmement prudent lorsque vous envisagez de modifier ces paramètres. Moins vous autorisez, mieux c'est.
             L'autorisation d'extensions de fichiers spécifiques ou de types MIME peut exposer les utilisateurs du système à des risques de sécurité et peut également affecter l'accessibilité du site.
+        header_snippets_help_html: Utilisez ce champ pour ajouter des éléments à l'en-tête "head" HTML. L’utilisation la plus courante est d’intégrer des services tiers qui nécessitent du JavaScript ou du CSS supplémentaires. De plus, vous pouvez l'utiliser pour ajouter des balises méta supplémentaires au HTML. Notez que cela ne sera rendu que dans les pages publiques, pas dans la section admin. Si le code interagit avec des API externes ou ne respecte pas les directives de sécurité de l'application, il sera nécessaire de modifier la politique de sécurité du contenu. En savoir plus <a href="https://docs.decidim.org/develop/en/customize/content_security_policy">sur le site de documentation</a>.
         index:
           title: Organisations
         new:

data/config/locales/ja.yml

@@ -8,6 +8,9 @@ ja:
         organization_name: 組織
         organization_url: 組織のURL
         redirect_uri: リダイレクトURI
+        refresh_tokens: リフレッシュトークン
+        refresh_tokens_enabled: リフレッシュトークンの有効化
+        scopes: 使用可能なスコープ
       organization:
         address: SMTPホスト名
         from_email: メールアドレス
@@ -39,12 +42,28 @@ ja:
   decidim:
     system:
       actions:
+        api_user:
+          hidden_secret: シークレットは非表示です
+          hide_secret: シークレットを非表示にする
+          secret_can_not_be_shown: API シークレットは作成後にしか閲覧またはコピーできません
+          show_secret: シークレットを表示
+          shown_secret: シークレットを表示
+        api_users:
+          create: 作成
+          new: 新しいAPIユーザー
+          remove: ユーザを削除
         confirm_destroy: 削除してもよろしいですか？
+        confirm_refresh_api_secret: この API ユーザーのシークレットを更新してもよろしいですか？ 更新後、古いシークレットは無効になり、使用できなくなります。
+        confirm_remove_api_user: この API ユーザーを削除してもよろしいですか？
+        copied: コピーしました
+        copy_secret: シークレットをコピー
+        copy_secret_clarification: クリップボードにシークレットをコピー
         destroy: 削除
         edit: 編集
         new_admin: 新しい管理者
         new_oauth_application: 新しいOAUTHアプリケーション
         new_organization: 新しい組織
+        refresh_secret: シークレットを更新
         save: 保存
         title: アクション
       admins:
@@ -64,6 +83,25 @@ ja:
         update:
           error: 管理者の更新中に問題が発生しました。
           success: 管理者が正常に更新されました。
+      api_user:
+        create:
+          error: APIユーザーの作成に失敗しました。
+          success: APIユーザーを作成しました。ユーザーのシークレットは作成後のみ表示されます。このページを離れる前にコピーして安全に保存してください！
+        destroy:
+          success: APIユーザーを削除しました。
+        refresh:
+          error: 問題が発生しました。後ほど改めてお試しください。
+          success: シークレットを更新しました。ユーザーのシークレットは作成後にのみ表示されます。このページを離れる前にコピーして安全に保管してください！
+      api_users:
+        index:
+          explanation_html: |
+            <p>APIユーザーは、インテグレーション開発者が管理用のマシンユーザーアカウントをシステムに追加できるようにするものです。これらのマシンユーザーは、通常の管理者が管理画面から行う操作を、プラットフォーム上で実行できる管理者として機能します。一般的なユースケースとしては、外部の管理プラットフォームから自動スクリプトが管理業務を実行し、実際のユーザーが認証することなくプラットフォーム上で処理を行う、といったものが挙げられます。たとえば、自動化システムが提案への回答を送信したい場合、そのタスクをこのプラットフォーム上で実行するためにインテグレーションユーザーが必要になります。</p>
+            <p>これらのアカウントと通常の管理者アカウントの主な違いは、マシンによる利用を想定しているため、パスワード要件が異なることです。これらのユーザーは定期的にパスワードを変更する必要はなく、必要に応じて管理された方法でパスワードを変更できます。</p>
+            <p>これらの認証情報はマシンによる利用を想定しています。参加者向けのアプリケーションとの連携には、<a href="%{oauth_link}">OAuthアプリケーション</a> をご利用ください。</p>
+          manage: API ユーザーの管理
+        new:
+          select_organization: 組織を選択
+          title: 新しいAPIユーザーを作成
       dashboard:
         show:
           admins: 管理者
@@ -92,6 +130,7 @@ ja:
             sign_up: アカウントを作成
       menu:
         admins: 管理者
+        api_credentials: API認証情報
         dashboard: ダッシュボード
         oauth_applications: OAuthアプリケーション
         organizations: 組織
@@ -102,6 +141,15 @@ ja:
             email: Eメールアドレス
           validations:
             email_uniqueness: 同じメールアドレスを持つ別の管理者が既に存在します
+        api_user:
+          fields:
+            created_at: 作成日時
+            key: キー
+            name: 名前
+            organization: 組織
+            secret: シークレット
+          validations:
+            name_uniqueness: この名前のAPIユーザーは既に存在します。
         oauth_application:
           fields:
             created_at: 作成日時
@@ -128,6 +176,25 @@ ja:
           save: 保存
           title: アプリケーションを編集
         form:
+          application_type:
+            confidential:
+              explanation: 認可サーバーに対して安全に認証できるアプリケーション（たとえば、登録されたクライアントシークレットを安全に保持できるアプリケーション）を指します。一般的には、クライアントシークレットを保管しているサーバー上で動作するアプリケーションが該当します。
+              name: コンフィデンシャル
+            public:
+              explanation: ブラウザやモバイルデバイスで動作するアプリケーションなど、登録済みのクライアントシークレットを使用できないアプリケーション。
+              name: パブリック
+          application_type_help_html: 'OAuthクライアントの種別は、<a href="%{client_type_link}" target="_blank">RFC 6749 セクション 2.1</a> で定義されています。パブリッククライアントは、<a href="%{pkce_link}" target="_blank">RFC 7636</a> で定義されている PKCE フローを実装する必要があります。'
+          refresh_tokens_help_html: 'リフレッシュトークンは、アクセストークンに割り当てられた有効期間よりも長い有効期間が必要な場合に便利です。なお、<strong>リフレッシュトークンの利用には注意が必要です</strong>。不適切に扱うと、ユーザーのセキュリティを弱める可能性があります。 '
+          scopes_explanation:
+            "api:read": GraphQL API を使用してクエリ操作を実行できます。
+            "api:write": GraphQL API を介して変更操作を実行できるようになります。
+            profile: ユーザー自身のプロフィール情報へのアクセスを許可します。OAuthアプリケーションをアイデンティティプロバイダーや認証サービスとしてのみ利用する場合は、このスコープだけで十分です。
+            user: "GraphQL API への呼び出し時に、与えられたトークンを使用してサインイン中のユーザーとして操作を行うための権限です。これは、現在のユーザーに関する情報を必要とするすべての api:write 操作や api:read 操作に必要です。\n"
+          scopes_help_html: |
+            選択したスコープは、認可プロセス中に接続されたアプリケーションがリクエストできるようになります。ユーザーが OAuth を利用してサインインする際には、認可リクエストの詳細が表示されます。 <br>
+            スコープによって、付与されたアクセストークンを用いた認証後に利用できる機能が異なります。 <br> 
+            <strong>注意:</strong> 外部アプリケーションでユーザー認証のみを行いたい場合は、<strong>profile</strong> スコープだけで十分です。Decidim API と連携するアプリケーションには、他のスコープも必要になります。
+
           select_organization: 組織を選択
         index:
           confirm_delete: このアプリケーションを削除してもよろしいですか？
@@ -215,6 +282,7 @@ ja:
           intro: |
             これらの設定を変更する場合は、余分に注意してください。許可する数が少ないほど好ましいです。
             特定のファイル拡張子や MIME タイプを許可することは、システムユーザーをセキュリティリスクにさらす可能性があり、ウェブサイトのアクセシビリティにも影響を与える可能性があります。
+        header_snippets_help_html: このフィールドは、HTML の head 内に要素を追加するために使用します。最も一般的な用途は、追加の JavaScript や CSS を必要とするサードパーティサービスの統合です。また、HTML に追加のメタタグを挿入することもできます。なお、この内容は公開ページのみに反映され、管理セクションでは表示されません。もしコードが外部 API と連携したり、アプリケーションのセキュリティガイドラインに準拠していない場合は、Content Security Policy（CSP）の変更が必要になります。詳しくは<a href="https://docs.decidim.org/develop/en/customize/content_security_policy">ドキュメントサイト</a>をご覧ください。
         index:
           title: 組織
         new:

data/config/locales/sv.yml

@@ -8,6 +8,9 @@ sv:
         organization_name: Organisation
         organization_url: Organisationens hemsida
         redirect_uri: Omdirigerings-URI
+        refresh_tokens: Uppdatera tokens
+        refresh_tokens_enabled: Uppdatera tokens är aktiverat
+        scopes: Tillgängliga omfattningar
       organization:
         address: SMTP-värdnamn
         from_email: E-postadress
@@ -39,12 +42,26 @@ sv:
   decidim:
     system:
       actions:
+        api_user:
+          hidden_secret: Hemlighet är dold
+          hide_secret: Dölj hemlighet
+          secret_can_not_be_shown: API:s hemlighet kan bara ses vid skapande eller kopiering
+          show_secret: Visa hemlighet
+        api_users:
+          new: Ny API-användare
+          remove: Ta bort användaren
         confirm_destroy: Vill du radera detta?
+        confirm_refresh_api_secret: Är du säker på att du vill uppdatera hemlighet för denna API-användare? Efter uppdateringen kommer den gamla hemligheten att vara ogiltig och kan inte längre användas.
+        confirm_remove_api_user: Är du säker på att du vill ta bort denna API-användare?
+        copied: Kopierad
+        copy_secret: Kopiera hemlighet
+        copy_secret_clarification: Kopiera hemlighet till urklipp
         destroy: Radera
         edit: Redigera
         new_admin: Ny administratör
         new_oauth_application: Ny OAUTH-applikation
         new_organization: Ny organisation
+        refresh_secret: Uppdatera hemlighet
         save: Spara
         title: Åtgärder
       admins:
@@ -64,6 +81,25 @@ sv:
         update:
           error: Det gick inte att uppdatera administratören.
           success: Administratören har uppdaterats.
+      api_user:
+        create:
+          error: Skapandet av API-användare misslyckades.
+          success: API-användaren skapades framgångsrikt. Hemligheten för användaren är bara synlig efter skapandet. Kopiera den och lagra den säkert innan du lämnar denna sida!
+        destroy:
+          success: API-användaren har tagits bort.
+        refresh:
+          error: Något gick fel. Vänligen försök igen senare.
+          success: Hemligheten uppdaterades. Hemligheten för användaren är bara synlig efter skapandet. Kopiera den och lagra den säkert innan du lämnar denna sida!
+      api_users:
+        index:
+          explanation_html: |
+            <p>API-användare tillåter integrationsutvecklare att lägga till administrativa konton för maskinanvändare till systemet. Dessa maskinanvändare kan administrera på plattformen för att utföra uppdateringar som vanliga administratörer skulle utföra via administrationspanelen. Ett typiskt användningsfall är en extern dashboard där ett automatiserat skript skulle utföra administrativa uppgifter utan att en verklig användare behöver autentisera mot systemet. Till exempel, ett automationssystem kanske vill skicka svar på förslag ifall vi behöver en integrationsanvändare för att utföra uppgiften på plattformen.</p>
+            <p>Största skillnaden mellan dessa konton och normala administratörskonton är att de är avsedda för maskiner och därför deras lösenordskrav är olika. Dessa användare behöver inte regelbundet uppdatera sitt lösenord och ändra kontolösenordet kan hända på ett hanterat sätt när det behövs.</p>
+            <p>Dessa referenser är avsedda att användas av maskiner. Medverkande applikationer bör integreras med <a href="%{oauth_link}">OAuth applikationer</a>.</p>
+          manage: Hantera API-användare
+        new:
+          select_organization: Välj din organisation
+          title: Skapa ny API-användare
       dashboard:
         show:
           admins: Administratörer
@@ -92,6 +128,7 @@ sv:
             sign_up: Skapa ett konto
       menu:
         admins: Administratörer
+        api_credentials: API-uppgifter
         dashboard: Adminpanel
         oauth_applications: OAuth-applikationer
         organizations: Organisationer
@@ -102,6 +139,15 @@ sv:
             email: E-post
           validations:
             email_uniqueness: det finns redan en administratör med samma e-postadress
+        api_user:
+          fields:
+            created_at: Skapad den
+            key: Nyckel
+            name: Namn
+            organization: Organisation
+            secret: Hemlighet
+          validations:
+            name_uniqueness: En API-användare med detta namn finns redan.
         oauth_application:
           fields:
             created_at: Skapad
@@ -128,6 +174,26 @@ sv:
           save: Spara
           title: Redigera appen
         form:
+          application_type:
+            confidential:
+              explanation: Applikationer som kan autentisera auktoriseringsservern riskfritt, till exempel att kunna hålla sin registrerade klient hemlig och säker. Vanligtvis ett program som körs på en server där klienthemligheten lagras.
+              name: Konfidentiellt
+            public:
+              explanation: Applikationer som inte kan använda registrerade klienthemligheter, till exempel för att de körs i en webbläsare eller på en mobil enhet.
+              name: Offentlig
+          application_type_help_html: 'Klienttypen OAuth enligt definitionen av <a href="%{client_type_link}" target="_blank">RFC 6749 Avsnitt 2.1</a>. Offentliga kunder behöver implementera PKCE-flödet enligt definitionen av <a href="%{pkce_link}" target="_blank">RFC 7636</a>. '
+          refresh_tokens_help_html: 'Uppdatera tokens är användbart om de behöver en längre livstid än vad som tilldelas för åtkomsttoken. Observera att <strong>uppdatera token bör användas varsamt</strong> eftersom de kan försvaga säkerheten för dina användare. '
+          scopes_explanation:
+            "api:read": Tillåter användaren att ställa frågor genom GraphQL API.
+            "api:write": Tillåter användaren att göra mutationer genom GraphQL API.
+            profile: Ger åtkomst till användarens egna profildetaljer. Endast denna omfattning behövs ifall OAuth-applikationen bara används som identitetsleverantör eller autentiseringstjänst.
+            user: Möjlighet att agera som den inloggade användaren med angivet token under samtal till GraphQL API. Detta krävs för alla api:write eller api:read-operationer som behöver information om den aktuella användaren.
+          scopes_help_html: |
+            De valda omfången kommer att vara åtkomliga för de anslutna apparna under auktoriseringsprocessen. Användaren kommer att få detaljer om behörighetsbegäran när de loggar in med OAuth.
+            <br>
+            Autentiserade användare har tillgång till olika funktioner av olika omfattning med hjälp av de beviljade åtkomsttokens.
+            <br>
+            <strong>Obs:</strong> Om du bara behöver autentisera användarna till dina externa applikationer, så behöver du bara <strong>profilens</strong> omfattning. Applikationer som interagerar med Decidim API kräver även andra omfattningar.
           select_organization: Välj en organisation
         index:
           confirm_delete: Vill du ta bort appen?
@@ -166,6 +232,7 @@ sv:
             title: Tillåtna filändelser
           file_sizes:
             title: Maximal filstorlek
+        header_snippets_help_html: Använd det här fältet för att göra tillägg till HTML-huvudet. Vanligaste användningen är för att integrera tredjepartstjänster som kräver extra JavaScript eller CSS. Du kan också lägga till extra metataggar till HTML. Observera att detta endast kommer att visas på offentliga sidor, inte i admingränssnittet. Om koden använder externa API:er eller bryter mot webbplatsens riktlinjer behöver du ändra säkerhetspolicyn. Läs mer <a href="https://docs.decidim.org/develop/en/customize/content_security_policy">på dokumentationssidan</a>.
         index:
           title: Organisationer
         new:

data/config/routes.rb

@@ -18,6 +18,7 @@ Decidim::System::Engine.routes.draw do
     end
     resources :admins, except: [:show]
     resources :oauth_applications
+    resources :api_users, except: [:show] if Decidim.module_installed?(:api)
 
     root to: "dashboard#show"
   end

data/lib/decidim/system/engine.rb

@@ -24,7 +24,7 @@ module Decidim
         Decidim::System::Menu.register_system_menu!
       end
 
-      initializer "decidim_system.webpacker.assets_path" do
+      initializer "decidim_system.shakapacker.assets_path" do
         Decidim.register_assets_path File.expand_path("app/packs", root)
       end
 

data/lib/decidim/system/menu.rb

@@ -10,7 +10,13 @@ module Decidim
                         decidim_system.root_path,
                         position: 1,
                         active: ["decidim/system/dashboard" => :show]
-
+          if Decidim.module_installed?(:api)
+            menu.add_item :api_credentials,
+                          I18n.t("menu.api_credentials", scope: "decidim.system"),
+                          decidim_system.api_users_path,
+                          position: 2,
+                          active: ["decidim/system/api_users"]
+          end
           menu.add_item :organizations,
                         I18n.t("menu.organizations", scope: "decidim.system"),
                         decidim_system.organizations_path,

data/lib/decidim/system/version.rb

@@ -4,7 +4,7 @@ module Decidim
   # This holds the decidim-system version.
   module System
     def self.version
-      "0.30.2"
+      "0.31.0.rc1"
     end
   end
 end

data/lib/decidim/system.rb

@@ -9,5 +9,11 @@ module Decidim
   # eye view of the whole system.
   #
   module System
+    include ActiveSupport::Configurable
+
+    # The length of API secrets generated for API users.
+    config_accessor :api_users_secret_length do
+      ENV.fetch("DECIDIM_SYSTEM_API_USERS_SECRET_LENGTH", 32)
+    end
   end
 end

metadata

@@ -1,7 +1,7 @@
 --- !ruby/object:Gem::Specification
 name: decidim-system
 version: !ruby/object:Gem::Version
-  version: 0.30.2
+  version: 0.31.0.rc1
 platform: ruby
 authors:
 - Josep Jaume Rey Peroy
@@ -10,7 +10,7 @@ authors:
 autorequire:
 bindir: bin
 cert_chain: []
-date: 2025-09-23 00:00:00.000000000 Z
+date: 2025-09-25 00:00:00.000000000 Z
 dependencies:
 - !ruby/object:Gem::Dependency
   name: active_link_to
@@ -32,14 +32,14 @@ dependencies:
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.30.2
+        version: 0.31.0.rc1
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.30.2
+        version: 0.31.0.rc1
 - !ruby/object:Gem::Dependency
   name: devise
   requirement: !ruby/object:Gem::Requirement
@@ -94,14 +94,14 @@ dependencies:
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.30.2
+        version: 0.31.0.rc1
   type: :development
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - '='
       - !ruby/object:Gem::Version
-        version: 0.30.2
+        version: 0.31.0.rc1
 description: System administration to create new organization in an installation.
 email:
 - josepjaume@gmail.com
@@ -116,16 +116,19 @@ files:
 - app/cells/decidim/system/system_checks/show.erb
 - app/cells/decidim/system/system_checks_cell.rb
 - app/commands/decidim/system/create_admin.rb
+- app/commands/decidim/system/create_api_user.rb
 - app/commands/decidim/system/create_default_content_blocks.rb
 - app/commands/decidim/system/create_default_help_pages.rb
 - app/commands/decidim/system/create_default_pages.rb
 - app/commands/decidim/system/create_oauth_application.rb
 - app/commands/decidim/system/create_organization.rb
 - app/commands/decidim/system/destroy_oauth_application.rb
+- app/commands/decidim/system/refresh_api_user_secret.rb
 - app/commands/decidim/system/update_admin.rb
 - app/commands/decidim/system/update_oauth_application.rb
 - app/commands/decidim/system/update_organization.rb
 - app/controllers/decidim/system/admins_controller.rb
+- app/controllers/decidim/system/api_users_controller.rb
 - app/controllers/decidim/system/application_controller.rb
 - app/controllers/decidim/system/dashboard_controller.rb
 - app/controllers/decidim/system/devise/passwords_controller.rb
@@ -133,11 +136,13 @@ files:
 - app/controllers/decidim/system/oauth_applications_controller.rb
 - app/controllers/decidim/system/organizations_controller.rb
 - app/forms/decidim/system/admin_form.rb
+- app/forms/decidim/system/api_user_form.rb
 - app/forms/decidim/system/base_organization_form.rb
 - app/forms/decidim/system/file_upload_settings_form.rb
 - app/forms/decidim/system/oauth_application_form.rb
 - app/forms/decidim/system/register_organization_form.rb
 - app/forms/decidim/system/update_organization_form.rb
+- app/helpers/decidim/system/api_users_helper.rb
 - app/helpers/decidim/system/application_helper.rb
 - app/helpers/decidim/system/menu_helper.rb
 - app/jobs/decidim/system/application_job.rb
@@ -153,6 +158,8 @@ files:
 - app/views/decidim/system/admins/edit.html.erb
 - app/views/decidim/system/admins/index.html.erb
 - app/views/decidim/system/admins/new.html.erb
+- app/views/decidim/system/api_users/index.html.erb
+- app/views/decidim/system/api_users/new.html.erb
 - app/views/decidim/system/dashboard/show.html.erb
 - app/views/decidim/system/devise/mailers/password_change.html.erb
 - app/views/decidim/system/devise/mailers/reset_password_instructions.html.erb
@@ -175,6 +182,7 @@ files:
 - app/views/decidim/system/organizations/index.html.erb
 - app/views/decidim/system/organizations/new.html.erb
 - app/views/decidim/system/shared/_admins_list.html.erb
+- app/views/decidim/system/shared/_api_users.html.erb
 - app/views/decidim/system/shared/_notices.html.erb
 - app/views/decidim/system/shared/_organizations_list.html.erb
 - app/views/layouts/decidim/system/_header.html.erb