strapi-plugin-oidc 1.8.5 → 1.9.1

package/dist/server/index.mjs

@@ -1,3 +1,4 @@
+import { z } from "zod";
 import { randomBytes, randomUUID, createHash } from "node:crypto";
 import pkceChallenge from "pkce-challenge";
 import { jwtVerify, errors, createRemoteJWKSet } from "jose";
@@ -15,7 +16,8 @@ const errorCodes = {
   USER_CREATION_FAILED: "USER_CREATION_FAILED",
   WHITELIST_CHECK_FAILED: "WHITELIST_CHECK_FAILED",
   EMAIL_NOT_VERIFIED: "EMAIL_NOT_VERIFIED",
-  ID_TOKEN_INVALID: "ID_TOKEN_INVALID"
+  ID_TOKEN_INVALID: "ID_TOKEN_INVALID",
+  PROVIDER_RESPONSE_INVALID: "PROVIDER_RESPONSE_INVALID"
 };
 const ERROR_DETAIL_TEMPLATES = {
   token_exchange_failed: "Token exchange failed with HTTP status {status}",
@@ -28,6 +30,7 @@ const ERROR_DETAIL_TEMPLATES = {
   email_not_verified: "Email address has not been verified by the OIDC provider",
   id_token_invalid: "ID token verification failed: {error}",
   whitelist_not_present: "Email not present in whitelist",
+  provider_response_invalid: "Provider returned an unexpected response: {error}",
   session_manager_unsupported: "sessionManager is not supported. Please upgrade to Strapi v5.24.1 or later."
 };
 function interpolate$1(template, params) {
@@ -48,6 +51,7 @@ const errorMessages = {
   EMAIL_NOT_VERIFIED: "Email address has not been verified by the OIDC provider",
   ID_TOKEN_INVALID: "ID token verification failed",
   WHITELIST_NOT_PRESENT: "Not present in whitelist",
+  PROVIDER_RESPONSE_INVALID: "Unexpected response from OIDC provider",
   SESSION_MANAGER_UNSUPPORTED: "sessionManager is not supported. Please upgrade to Strapi v5.24.1 or later.",
   JWKS_URI_NOT_CONFIGURED: "[OIDC] OIDC_JWKS_URI is not configured — ID token signature verification is disabled. Set OIDC_JWKS_URI and OIDC_ISSUER from your provider's discovery document.",
   ENFORCE_MIDDLEWARE_ERROR: "Error checking OIDC enforcement in middleware:",
@@ -56,7 +60,10 @@ const errorMessages = {
   AUDIT_LOG_CLEANUP_ERROR: "[strapi-plugin-oidc] Audit log cleanup failed:",
   AUDIT_LOG_EXPORT_ERROR: "NDJSON export stream failed",
   DISCOVERY_FETCH_ERROR: (url, reason) => `[strapi-plugin-oidc] Failed to fetch OIDC discovery document from ${url}: ${reason}`,
-  MISSING_CONFIG: (keys) => `Missing required config keys: ${keys}`
+  MISSING_CONFIG: (keys) => `Missing required config keys: ${keys}`,
+  WHITELIST_INVALID_EMAIL: "Please enter a valid email address",
+  WHITELIST_INVALID_REQUEST: "Invalid request body",
+  WHITELIST_IMPORT_INVALID: "Expected { users: [{email}] }"
 };
 function getEnforceOIDCConfig(strapi2) {
   const config2 = strapi2.config.get("plugin::strapi-plugin-oidc");
@@ -72,10 +79,96 @@ function resolveEnforceOIDC(strapi2, dbValue) {
   if (configValue !== null) return configValue;
   return dbValue ?? false;
 }
+function toBoolCoerced(v) {
+  if (typeof v === "boolean") return v;
+  if (v === "true" || v === "1") return true;
+  if (v === "false" || v === "0") return false;
+  return v;
+}
+const coerceBool = (defaultVal) => z.preprocess(toBoolCoerced, z.boolean().default(defaultVal));
+const coerceBoolNullable = z.preprocess(
+  (v) => {
+    if (v === null || v === void 0 || v === "null") return null;
+    const coerced = toBoolCoerced(v);
+    return typeof coerced === "boolean" ? coerced : null;
+  },
+  z.union([z.boolean(), z.null()]).default(null)
+);
+const pluginConfigSchema = z.object({
+  REMEMBER_ME: coerceBool(false),
+  OIDC_DISCOVERY_URL: z.string().default(""),
+  OIDC_REDIRECT_URI: z.string().default(""),
+  OIDC_CLIENT_ID: z.string().default(""),
+  OIDC_CLIENT_SECRET: z.string().default(""),
+  OIDC_SCOPE: z.string().default("openid profile email"),
+  OIDC_AUTHORIZATION_ENDPOINT: z.string().default(""),
+  OIDC_TOKEN_ENDPOINT: z.string().default(""),
+  OIDC_USERINFO_ENDPOINT: z.string().default(""),
+  OIDC_FAMILY_NAME_FIELD: z.string().default("family_name"),
+  OIDC_GIVEN_NAME_FIELD: z.string().default("given_name"),
+  OIDC_END_SESSION_ENDPOINT: z.string().default(""),
+  OIDC_SSO_BUTTON_TEXT: z.string().default("Sign in with OIDC"),
+  OIDC_ENFORCE: coerceBoolNullable,
+  AUDIT_LOG_RETENTION_DAYS: z.number().default(90),
+  OIDC_GROUP_FIELD: z.string().default("groups"),
+  OIDC_GROUP_ROLE_MAP: z.union([z.string(), z.record(z.string(), z.array(z.string()))]).default("{}"),
+  OIDC_REQUIRE_EMAIL_VERIFIED: coerceBool(true),
+  OIDC_TRUSTED_IP_HEADER: z.string().default(""),
+  OIDC_JWKS_URI: z.string().default(""),
+  OIDC_ISSUER: z.string().default(""),
+  OIDC_FORCE_SECURE_COOKIES: coerceBool(false)
+});
+function parseGroupRoleMap(raw) {
+  if (typeof raw !== "string") {
+    if (raw !== null && typeof raw === "object" && !Array.isArray(raw)) {
+      return raw;
+    }
+    return {};
+  }
+  try {
+    return JSON.parse(raw);
+  } catch {
+    return {};
+  }
+}
 const PLUGIN_UID = "plugin::strapi-plugin-oidc";
+const CONTENT_TYPES = {
+  AUDIT_LOG: `${PLUGIN_UID}.audit-log`,
+  ROLES: `${PLUGIN_UID}.roles`,
+  WHITELIST: `${PLUGIN_UID}.whitelists`
+};
+const PERMISSIONS = {
+  WHITELIST_READ: `${PLUGIN_UID}.whitelist.read`,
+  WHITELIST_WRITE: `${PLUGIN_UID}.whitelist.write`,
+  WHITELIST_DELETE: `${PLUGIN_UID}.whitelist.delete`,
+  AUDIT_READ: `${PLUGIN_UID}.audit.read`,
+  AUDIT_DELETE: `${PLUGIN_UID}.audit.delete`
+};
+const COOKIE_MAX_AGE_MS = 3e5;
+const PKCE_COOKIE_MAX_AGE_MS = 6e5;
+const LOGOUT_USERINFO_TIMEOUT_MS = 1500;
+const AUDIT_LOG_DEFAULTS = {
+  PAGE_SIZE: 25,
+  MAX_PAGE_SIZE: 100,
+  EXPORT_PAGE_SIZE: 500,
+  BATCH_DELETE_SIZE: 1e3
+};
+const RATE_LIMIT = {
+  WINDOW_MS: 6e4,
+  MAX_REQUESTS: 1e3,
+  MAX_MAP_SIZE: 1e4,
+  PRUNE_THRESHOLD: 1e3
+};
+const CACHE_TTL = {
+  SETTINGS_MS: 5 * 60 * 1e3
+  // 5 minutes
+};
 const DEFAULT_RETENTION_DAYS = 90;
+const DAY_MS = 864e5;
+const DISCOVERY_TIMEOUT_MS = 5e3;
+const EMAIL_REGEX = /^[^\s@]+@[^\s@]+\.[^\s@]+$/;
 function getPluginConfig() {
-  return strapi.config.get(PLUGIN_UID);
+  return pluginConfigSchema.parse(strapi.config.get("plugin::strapi-plugin-oidc") ?? {});
 }
 function getRetentionDays() {
   const config2 = getPluginConfig();
@@ -90,7 +183,14 @@ const getRoleService = () => strapi.plugin(PLUGIN_NAME).service("role");
 const getWhitelistService = () => strapi.plugin(PLUGIN_NAME).service("whitelist");
 const getAuditLogService = () => strapi.plugin(PLUGIN_NAME).service("auditLog");
 const getAdminUserService = () => strapi.service("admin::user");
-const DISCOVERY_TIMEOUT_MS = 5e3;
+const discoveryDocumentSchema = z.object({
+  issuer: z.string().optional(),
+  authorization_endpoint: z.string().optional(),
+  token_endpoint: z.string().optional(),
+  userinfo_endpoint: z.string().optional(),
+  end_session_endpoint: z.string().optional(),
+  jwks_uri: z.string().optional()
+}).passthrough();
 const FIELD_MAP = [
   ["issuer", "OIDC_ISSUER"],
   ["authorization_endpoint", "OIDC_AUTHORIZATION_ENDPOINT"],
@@ -107,7 +207,9 @@ async function applyDiscovery(strapi2) {
   try {
     const res = await fetch(discoveryUrl, { signal: AbortSignal.timeout(DISCOVERY_TIMEOUT_MS) });
     if (!res.ok) throw new Error(`HTTP ${res.status}`);
-    doc = await res.json();
+    const parseResult = discoveryDocumentSchema.safeParse(await res.json());
+    if (!parseResult.success) throw new Error("malformed discovery document");
+    doc = parseResult.data;
   } catch (e) {
     strapi2.log.error(
       errorMessages.DISCOVERY_FETCH_ERROR(discoveryUrl, e instanceof Error ? e.message : String(e))
@@ -125,6 +227,44 @@ async function applyDiscovery(strapi2) {
     strapi2.log.info(`[strapi-plugin-oidc] Discovery applied: ${Object.keys(updates).join(", ")}`);
   }
 }
+const COOKIE_NAMES = {
+  state: "oidc_state",
+  codeVerifier: "oidc_code_verifier",
+  nonce: "oidc_nonce",
+  accessToken: "oidc_access_token",
+  userEmail: "oidc_user_email",
+  adminRefresh: "strapi_admin_refresh",
+  authenticated: "oidc_authenticated"
+};
+function shouldMarkSecure(strapi2, ctx) {
+  const isProduction = strapi2.config.get("environment") === "production";
+  if (!isProduction) return false;
+  const config2 = getPluginConfig();
+  if (config2.OIDC_FORCE_SECURE_COOKIES === true) return true;
+  if (ctx.request.secure) return true;
+  const proxyTrusted = ctx.app?.proxy === true;
+  if (proxyTrusted && ctx.get("x-forwarded-proto") === "https") return true;
+  return false;
+}
+function getExpiredCookieOptions(strapi2, ctx) {
+  return {
+    httpOnly: true,
+    secure: shouldMarkSecure(strapi2, ctx),
+    path: strapi2.config.get("admin.auth.cookie.path", "/admin"),
+    domain: strapi2.config.get("admin.auth.cookie.domain") || strapi2.config.get("admin.auth.domain"),
+    sameSite: strapi2.config.get("admin.auth.cookie.sameSite", "lax"),
+    maxAge: 0,
+    expires: /* @__PURE__ */ new Date(0)
+  };
+}
+function clearAuthCookies(strapi2, ctx) {
+  const options2 = getExpiredCookieOptions(strapi2, ctx);
+  ctx.cookies.set(COOKIE_NAMES.adminRefresh, "", options2);
+  const rootPathOptions = { ...options2, path: "/" };
+  ctx.cookies.set(COOKIE_NAMES.authenticated, "", rootPathOptions);
+  ctx.cookies.set(COOKIE_NAMES.accessToken, "", rootPathOptions);
+  ctx.cookies.set(COOKIE_NAMES.userEmail, "", rootPathOptions);
+}
 const AUTH_ROUTES = ["login", "register", "register-admin", "forgot-password", "reset-password"];
 async function bootstrap({ strapi: strapi2 }) {
   await applyDiscovery(strapi2);
@@ -153,7 +293,7 @@ async function bootstrap({ strapi: strapi2 }) {
           };
           return;
         }
-        if (enforceOIDC && isTokenRefresh && !ctx.cookies.get("oidc_authenticated")) {
+        if (enforceOIDC && isTokenRefresh && !ctx.cookies.get(COOKIE_NAMES.authenticated)) {
           ctx.status = 401;
           ctx.body = {
             data: null,
@@ -183,11 +323,11 @@ async function bootstrap({ strapi: strapi2 }) {
   ];
   await strapi2.admin.services.permission.actionProvider.registerMany(actions);
   const contentApiScopeUids = [
-    "plugin::strapi-plugin-oidc.whitelist.read",
-    "plugin::strapi-plugin-oidc.whitelist.write",
-    "plugin::strapi-plugin-oidc.whitelist.delete",
-    "plugin::strapi-plugin-oidc.audit.read",
-    "plugin::strapi-plugin-oidc.audit.delete"
+    PERMISSIONS.WHITELIST_READ,
+    PERMISSIONS.WHITELIST_WRITE,
+    PERMISSIONS.WHITELIST_DELETE,
+    PERMISSIONS.AUDIT_READ,
+    PERMISSIONS.AUDIT_DELETE
   ];
   for (const uid of contentApiScopeUids) {
     strapi2.contentAPI.permissions.providers.action.register(uid, { uid });
@@ -208,11 +348,11 @@ async function bootstrap({ strapi: strapi2 }) {
     }
   }
   try {
-    const oidcRoleCount = await strapi2.query("plugin::strapi-plugin-oidc.roles").count({ where: { oauth_type: "4" } });
+    const oidcRoleCount = await strapi2.query(CONTENT_TYPES.ROLES).count({ where: { oauth_type: "4" } });
     if (oidcRoleCount === 0) {
       const defaultRole = await strapi2.query("admin::role").findOne({ where: { code: "strapi-editor" } }) ?? await strapi2.query("admin::role").findOne({});
       if (defaultRole) {
-        await strapi2.query("plugin::strapi-plugin-oidc.roles").create({
+        await strapi2.query(CONTENT_TYPES.ROLES).create({
           data: { oauth_type: "4", roles: [String(defaultRole.id)] }
         });
       }
@@ -310,35 +450,6 @@ const contentTypes = {
   whitelists,
   "audit-log": auditLog$1
 };
-function shouldMarkSecure(strapi2, ctx) {
-  const isProduction = strapi2.config.get("environment") === "production";
-  if (!isProduction) return false;
-  const config2 = strapi2.config.get("plugin::strapi-plugin-oidc") ?? {};
-  if (config2.OIDC_FORCE_SECURE_COOKIES === true) return true;
-  if (ctx.request.secure) return true;
-  const proxyTrusted = ctx.app?.proxy === true;
-  if (proxyTrusted && ctx.get("x-forwarded-proto") === "https") return true;
-  return false;
-}
-function getExpiredCookieOptions(strapi2, ctx) {
-  return {
-    httpOnly: true,
-    secure: shouldMarkSecure(strapi2, ctx),
-    path: strapi2.config.get("admin.auth.cookie.path", "/admin"),
-    domain: strapi2.config.get("admin.auth.cookie.domain") || strapi2.config.get("admin.auth.domain"),
-    sameSite: strapi2.config.get("admin.auth.cookie.sameSite", "lax"),
-    maxAge: 0,
-    expires: /* @__PURE__ */ new Date(0)
-  };
-}
-function clearAuthCookies(strapi2, ctx) {
-  const options2 = getExpiredCookieOptions(strapi2, ctx);
-  ctx.cookies.set("strapi_admin_refresh", "", options2);
-  const rootPathOptions = { ...options2, path: "/" };
-  for (const name of ["oidc_authenticated", "oidc_access_token", "oidc_user_email"]) {
-    ctx.cookies.set(name, "", rootPathOptions);
-  }
-}
 class OidcError extends Error {
   kind;
   cause;
@@ -390,6 +501,11 @@ const OIDC_ERROR_DISPATCH = {
     code: errorCodes.ID_TOKEN_INVALID,
     key: "id_token_invalid"
   },
+  provider_response_invalid: {
+    action: "login_failure",
+    code: errorCodes.PROVIDER_RESPONSE_INVALID,
+    key: "provider_response_invalid"
+  },
   unknown: {
     action: "login_failure",
     code: errorCodes.TOKEN_EXCHANGE_FAILED,
@@ -455,34 +571,454 @@ function configValidation() {
   }
   throw new Error(errorMessages.MISSING_CONFIG(missing.join(", ")));
 }
-async function oidcSignIn(ctx) {
-  const { OIDC_CLIENT_ID, OIDC_REDIRECT_URI, OIDC_SCOPE, OIDC_AUTHORIZATION_ENDPOINT } = configValidation();
-  const { code_verifier: codeVerifier, code_challenge: codeChallenge } = await pkceChallenge();
-  const state = randomBytes(32).toString("base64url");
-  const nonce = randomBytes(32).toString("base64url");
-  const cookieOptions = {
-    httpOnly: true,
-    maxAge: 6e5,
-    secure: shouldMarkSecure(strapi, ctx),
-    sameSite: "lax"
-  };
-  ctx.cookies.set("oidc_code_verifier", codeVerifier, cookieOptions);
-  ctx.cookies.set("oidc_state", state, cookieOptions);
-  ctx.cookies.set("oidc_nonce", nonce, cookieOptions);
-  const params = new URLSearchParams({
-    response_type: "code",
-    client_id: OIDC_CLIENT_ID,
-    redirect_uri: OIDC_REDIRECT_URI,
-    scope: OIDC_SCOPE,
-    code_challenge: codeChallenge,
-    code_challenge_method: "S256",
-    state,
-    nonce
-  });
-  const authorizationUrl = `${OIDC_AUTHORIZATION_ENDPOINT}?${params.toString()}`;
-  ctx.set("Location", authorizationUrl);
-  return ctx.send({}, 302);
-}
+const ar = {
+  "global.plugins.strapi-plugin-oidc": "وحدة OIDC الإضافية",
+  "page.title": "تكوين الأدوار الافتراضية OIDC وإعدادات التحكم بالوصول.",
+  "roles.notes": "حدد الدور (الأدوار) الافتراضي المخصص للمستخدمين الجدد عند أول تسجيل دخول لهم. لا يؤثر هذا الإعداد على المستخدمين الحاليين.",
+  "page.save": "حفظ التغييرات",
+  "page.save.success": "تم تحديث الإعدادات",
+  "page.save.error": "فشل التحديث.",
+  "page.add": "إضافة",
+  "page.cancel": "إلغاء",
+  "common.remove": "إزالة {label}",
+  "page.ok": "موافق",
+  "roles.title": "الدور (الأدوار) الافتراضي",
+  "roles.placeholder": "اختر الدور (الأدوار) الافتراضي",
+  "whitelist.title": "القائمة البيضاء",
+  "whitelist.error.unique": "عنوان البريد الإلكتروني مسجل بالفعل.",
+  "whitelist.description": "تقييد المصادقة OIDC على عناوين بريد إلكتروني محددة. يتلقى المستخدمون الأدوار من تعيين دور OIDC الافتراضي أو مجموعتهم في OIDC.",
+  "alert.title.success": "نجاح",
+  "alert.title.error": "خطأ",
+  "alert.title.info": "معلومات",
+  "pagination.previous": "الانتقال إلى الصفحة السابقة",
+  "pagination.page": "الانتقال إلى صفحة {page}",
+  "pagination.next": "الانتقال إلى الصفحة التالية",
+  "whitelist.table.no": "الرقم",
+  "whitelist.table.email": "البريد الإلكتروني",
+  "whitelist.table.created": "تاريخ الإنشاء",
+  "whitelist.delete.title": "تأكيد",
+  "whitelist.delete.description": "هل أنت متأكد من أنك تريد الحذف:",
+  "whitelist.delete.note": "لن يؤدي هذا إلى حذف حساب المستخدم في Strapi.",
+  "whitelist.toggle.enabled": "مفعّل",
+  "whitelist.toggle.disabled": "معطّل",
+  "whitelist.email.placeholder": "عنوان البريد الإلكتروني",
+  "whitelist.table.empty": "لا توجد عناوين بريد إلكتروني",
+  "whitelist.delete.label": "حذف",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "فرض تسجيل الدخول عبر OIDC",
+  "enforce.toggle.enabled": "مفعّل",
+  "enforce.toggle.disabled": "معطّل",
+  "enforce.warning": "تأكد من إعداد OIDC بشكل صحيح قبل حفظ التغييرات، لن تتمكن من تسجيل الدخول بشكل طبيعي.",
+  "enforce.config.info": "يتم التحكم في التنفيذ بواسطة متغير التكوين OIDC_ENFORCE ولا يمكن تغييره هنا.",
+  "login.settings.title": "إعدادات تسجيل الدخول",
+  "login.sso": "تسجيل الدخول عبر SSO",
+  "pagination.total": "{count, plural, one {# عنصر} other {# عناصر}}",
+  "whitelist.import": "استيراد",
+  "whitelist.export": "تصدير",
+  "whitelist.delete.all.label": "حذف الكل",
+  "whitelist.delete.all.title": "حذف جميع الإدخالات",
+  "whitelist.delete.all.description": "سيؤدي هذا إلى إزالة نهائيًا لجميع {count, plural, one {# عنصر} other {# عناصر}} من القائمة البيضاء. سيتم فقدان التغييرات غير المحفوظة.",
+  "whitelist.import.error": "ملف غير صالح — كان من المتوقع مصفوفة JSON من الكائنات مع حقل البريد الإلكتروني.",
+  "whitelist.import.success": "تم استيراد {count, plural, one {# عنصر جديد} other {# عناصر جديدة}}.",
+  "whitelist.import.none": "لا توجد إدخالات جديدة — جميع رسائل البريد الإلكتروني موجودة بالفعل في القائمة البيضاء.",
+  "unsaved.title": "تغييرات غير محفوظة",
+  "unsaved.description": "لديك تغييرات غير محفوظة سيتم فقدانها إذا غادرت. هل تريد المتابعة؟",
+  "unsaved.confirm": "مغادرة",
+  "unsaved.cancel": "البقاء",
+  "auditlog.title": "سجلات التدقيق",
+  "auditlog.export": "تنزيل",
+  "auditlog.table.timestamp": "الطابع الزمني",
+  "auditlog.table.action": "الإجراء",
+  "auditlog.table.email": "البريد الإلكتروني",
+  "auditlog.table.ip": "عنوان IP",
+  "auditlog.table.details": "التفاصيل",
+  "auditlog.table.empty": "لا توجد إدخالات في سجل التدقيق",
+  "auditlog.clear": "مسح السجلات",
+  "auditlog.clear.title": "مسح جميع السجلات",
+  "auditlog.clear.description": "سيؤدي هذا إلى حذف نهائيًا لجميع {count, plural, one {# إدخال} other {# إدخالات}} سجل التدقيق. لا يمكن التراجع عن هذا الإجراء.",
+  "auditlog.clear.success": "تم مسح سجلات التدقيق",
+  "auditlog.clear.error": "فشل مسح سجلات التدقيق",
+  "auditlog.export.error": "فشل تصدير سجلات التدقيق",
+  "auditlog.filters": "المرشحات",
+  "auditlog.filters.action": "الإجراء",
+  "auditlog.filters.email": "البريد الإلكتروني",
+  "auditlog.filters.ip": "عنوان IP",
+  "auditlog.filters.createdAt": "التاريخ",
+  "auditlog.filters.clear": "مسح المرشحات",
+  "auditlog.filters.empty": "لا توجد إدخالات تطابق المرشحات الحالية",
+  "auditlog.calendar.prevMonth": "الشهر السابق",
+  "auditlog.calendar.nextMonth": "الشهر التالي",
+  "auditlog.calendar.state.today": "اليوم",
+  "auditlog.calendar.state.selected": "محدد",
+  "auditlog.calendar.state.alreadyAdded": "تمت إضافته بالفعل",
+  "auditlog.calendar.state.future": "غير متوفر، تاريخ مستقبلي",
+  "auditlog.calendar.dayWithState": "{date}، {state}",
+  "auditlog.action.login_success": "تم مصادقة المستخدم بنجاح عبر OIDC ومنح الوصول.",
+  "auditlog.action.user_created": "تم إنشاء حساب مسؤول Strapi جديد لهذا المستخدم عند أول تسجيل دخول له عبر OIDC.",
+  "auditlog.action.logout": "تسجيل خروج المستخدم وإنهاء جلسة OIDC الخاصة به.",
+  "auditlog.action.session_expired": "انتهت صلاحية رمز وصول OIDC وقت تسجيل خروج المستخدم، لذلك لم يتمكن من إنهاء جلسة المزود عن بُعد.",
+  "auditlog.action.login_failure": "حدث خطأ غير متوقع أثناء تدفق تسجيل الدخول عبر OIDC.",
+  "auditlog.action.missing_code": "تم استلام رد اتصال OIDC بدون رمز التفويض. قد يشير هذا إلى مزود مكون بشكل خاطئ أو طلب تالف.",
+  "auditlog.action.state_mismatch": "لم يتطابق معامل الحالة في رد الاتصال مع quello المخزن في الجلسة. قد يشير هذا إلى محاولة CSRF أو جلسة تسجيل دخول منتهية الصلاحية.",
+  "auditlog.action.nonce_mismatch": "لم يتطابق الـ nonce في رمز الهوية مع الذي تم إنشاؤه عند تسجيل الدخول. قد يشير هذا إلى هجوم إعادة تشغيل الرمز.",
+  "auditlog.action.token_exchange_failed": "تعذر استبدال رمز التفويض برموز. رفض مزود OIDC الطلب.",
+  "auditlog.action.whitelist_rejected": "عنوان البريد الإلكتروني للمستخدم غير موجود في القائمة البيضاء. تم رفض الوصول.",
+  "auditlog.action.email_not_verified": "لم يؤكد مزود OIDC عنوان البريد الإلكتروني للمستخدم على أنه تم التحقق منه. تم رفض الوصول.",
+  "auditlog.action.id_token_invalid": "فشل رمز الهوية في التحقق من التوقيع أو المصدر أو الجمهور أو انتهاء الصلاحية. تم رفض الوصول.",
+  "auth.page.authenticating.title": "جارٍ المصادقة...",
+  "auth.page.authenticating.noscript.heading": "JavaScript مطلوب",
+  "auth.page.authenticating.noscript.body": "يجب تمكين JavaScript لإكمال المصادقة.",
+  "auth.page.error.title": "فشلت المصادقة",
+  "auth.page.error.returnToLogin": "العودة إلى تسجيل الدخول",
+  "user.missing_code": "لم يتم استلام رمز التفويض من مزود OIDC.",
+  "user.invalid_state": "عدم تطابق معامل الحالة. يرجى إعادة بدء تدفق تسجيل الدخول.",
+  "user.signInError": "فشلت المصادقة. يرجى المحاولة مرة أخرى.",
+  "settings.section": "OIDC",
+  "settings.configuration": "التكوين",
+  "audit.login_failure": "خطأ: {message}",
+  "audit.roles_updated": "تم تحديث الأدوار إلى: {roles}",
+  "audit.user_created": "تم تعيين الأدوار: {roles}"
+};
+const __vite_glob_0_0 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: ar
+}, Symbol.toStringTag, { value: "Module" }));
+const cs = {
+  "global.plugins.strapi-plugin-oidc": "OIDC Plugin",
+  "page.title": "Konfigurace výchozí role OIDC a řízení přístupu.",
+  "roles.notes": "Vyberte výchozí roli (role) přiřazené novým uživatelům při jejich prvním přihlášení. Toto nastavení nemá vliv na stávající uživatele.",
+  "page.save": "Uložit změny",
+  "page.save.success": "Nastavení aktualizováno",
+  "page.save.error": "Aktualizace selhala.",
+  "page.add": "Přidat",
+  "page.cancel": "Zrušit",
+  "common.remove": "Odstranit {label}",
+  "page.ok": "OK",
+  "roles.title": "Výchozí role",
+  "roles.placeholder": "Vyberte výchozí roli (role)",
+  "whitelist.title": "Whitelist",
+  "whitelist.error.unique": "E-mailová adresa je již zaregistrována.",
+  "whitelist.description": "Omezte ověřování OIDC na konkrétní e-mailové adresy. Uživatelé obdrží role z výchozího mapování rolí OIDC nebo ze své skupiny OIDC.",
+  "alert.title.success": "Úspěch",
+  "alert.title.error": "Chyba",
+  "alert.title.info": "Info",
+  "pagination.previous": "Přejít na předchozí stránku",
+  "pagination.page": "Přejít na stránku {page}",
+  "pagination.next": "Přejít na další stránku",
+  "whitelist.table.no": "Č.",
+  "whitelist.table.email": "E-mail",
+  "whitelist.table.created": "Vytvořeno",
+  "whitelist.delete.title": "Potvrzení",
+  "whitelist.delete.description": "Opravdu chcete smazat:",
+  "whitelist.delete.note": "Tím se neodstraní uživatelský účet ve Strapi.",
+  "whitelist.toggle.enabled": "Povoleno",
+  "whitelist.toggle.disabled": "Zakázáno",
+  "whitelist.email.placeholder": "E-mailová adresa",
+  "whitelist.table.empty": "Žádné e-mailové adresy",
+  "whitelist.delete.label": "Smazat",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Vynutit přihlášení přes OIDC",
+  "enforce.toggle.enabled": "Povoleno",
+  "enforce.toggle.disabled": "Zakázáno",
+  "enforce.warning": "Před uložením změn se ujistěte, že je OIDC správně nastaven, jinak se nebudete moci normálně přihlásit.",
+  "enforce.config.info": "Vynucování je řízeno konfigurační proměnnou OIDC_ENFORCE a nelze jej zde změnit.",
+  "login.settings.title": "Nastavení přihlášení",
+  "login.sso": "Přihlášení přes SSO",
+  "pagination.total": "{count, plural, one {# položka} few {# položky} other {# položek}}",
+  "whitelist.import": "Importovat",
+  "whitelist.export": "Exportovat",
+  "whitelist.delete.all.label": "Smazat vše",
+  "whitelist.delete.all.title": "Smazat všechny položky",
+  "whitelist.delete.all.description": "Tímto se trvale odstraní všech {count, plural, one {# položka} few {# položky} other {# položek}} z whitelistu. Neuložené změny budou ztraceny.",
+  "whitelist.import.error": "Neplatný soubor — očekávána JSON pole objektů s polem e-mailu.",
+  "whitelist.import.success": "Importováno {count, plural, one {# nová položka} few {# nové položky} other {# nových položek}}.",
+  "whitelist.import.none": "Žádné nové položky — všechny e-maily jsou již na whitelistu.",
+  "unsaved.title": "Neuložené změny",
+  "unsaved.description": "Máte neuložené změny, které budou ztraceny, pokud odejdete. Chcete pokračovat?",
+  "unsaved.confirm": "Odejít",
+  "unsaved.cancel": "Zůstat",
+  "auditlog.title": "Auditní protokoly",
+  "auditlog.export": "Stáhnout",
+  "auditlog.table.timestamp": "Časové razítko",
+  "auditlog.table.action": "Akce",
+  "auditlog.table.email": "E-mail",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Podrobnosti",
+  "auditlog.table.empty": "Žádné položky auditního protokolu",
+  "auditlog.clear": "Vymazat protokoly",
+  "auditlog.clear.title": "Vymazat všechny protokoly",
+  "auditlog.clear.description": "Tímto se trvale odstraní všech {count, plural, one {# položka auditního protokolu} few {# položky auditního protokolu} other {# položek auditního protokolu}}. Tuto akci nelze vrátit zpět.",
+  "auditlog.clear.success": "Auditní protokoly vymazány",
+  "auditlog.clear.error": "Nepodařilo se vymazat auditní protokoly",
+  "auditlog.export.error": "Nepodařilo se exportovat auditní protokoly",
+  "auditlog.filters": "Filtry",
+  "auditlog.filters.action": "Akce",
+  "auditlog.filters.email": "E-mail",
+  "auditlog.filters.ip": "IP adresa",
+  "auditlog.filters.createdAt": "Datum",
+  "auditlog.filters.clear": "Vymazat filtry",
+  "auditlog.filters.empty": "Žádné položky neodpovídají aktuálním filtrům",
+  "auditlog.calendar.prevMonth": "Předchozí měsíc",
+  "auditlog.calendar.nextMonth": "Další měsíc",
+  "auditlog.calendar.state.today": "dnes",
+  "auditlog.calendar.state.selected": "vybráno",
+  "auditlog.calendar.state.alreadyAdded": "již přidáno",
+  "auditlog.calendar.state.future": "nedostupné, budoucí datum",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Uživatel byl úspěšně ověřen prostřednictvím OIDC a byl mu udělen přístup.",
+  "auditlog.action.user_created": "Při prvním OIDC přihlášení byl pro tohoto uživatele vytvořen nový účet správce Strapi.",
+  "auditlog.action.logout": "Uživatel se odhlásil a jeho relace OIDC byla ukončena.",
+  "auditlog.action.session_expired": "Platnost přístupového tokenu OIDC vypršela v době, kdy se uživatel odhlásil, takže relace poskytovatele nemohla být vzdáleně ukončena.",
+  "auditlog.action.login_failure": "Během toku přihlášení OIDC došlo k neočekávané chybě.",
+  "auditlog.action.missing_code": "OIDC callback byl přijat bez autorizačního kódu. To může naznačovat nesprávně nakonfigurovaného poskytovatele nebo poškozený požadavek.",
+  "auditlog.action.state_mismatch": "Parametr stavu v callbacku se neshodoval s tím uloženým v relaci. To může naznačovat pokus o CSRF nebo vypršelou relaci přihlášení.",
+  "auditlog.action.nonce_mismatch": "Nonce v ID tokenu se neshodovala s tou, která byla generována při přihlášení. To může naznačovat útok replay tokenu.",
+  "auditlog.action.token_exchange_failed": "Autorizační kód nemohl být vyměněn za tokeny. Poskytovatel OIDC požadavek odmítl.",
+  "auditlog.action.whitelist_rejected": "E-mailová adresa uživatele není na whitelistu. Přístup byl odepřen.",
+  "auditlog.action.email_not_verified": "Poskytovatel OIDC nepotvrdil e-mailovou adresu uživatele jako ověřenou. Přístup byl odepřen.",
+  "auditlog.action.id_token_invalid": "ID token selhal při ověření podpisu, vydavatele, publika nebo vypršení platnosti. Přístup byl odepřen.",
+  "auth.page.authenticating.title": "Ověřování...",
+  "auth.page.authenticating.noscript.heading": "Vyžadován JavaScript",
+  "auth.page.authenticating.noscript.body": "Pro dokončení ověřování musí být povolen JavaScript.",
+  "auth.page.error.title": "Ověření selhalo",
+  "auth.page.error.returnToLogin": "Zpět na přihlášení",
+  "user.missing_code": "Autorizační kód nebyl od poskytovatele OIDC přijat.",
+  "user.invalid_state": "Neshoda parametru stavu. Restartujte prosím tok přihlášení.",
+  "user.signInError": "Ověření selhalo. Zkuste to prosím znovu.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Konfigurace",
+  "audit.login_failure": "Chyba: {message}",
+  "audit.roles_updated": "Role aktualizovány na: {roles}",
+  "audit.user_created": "Přiřazené role: {roles}"
+};
+const __vite_glob_0_1 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: cs
+}, Symbol.toStringTag, { value: "Module" }));
+const de = {
+  "global.plugins.strapi-plugin-oidc": "OIDC-Plugin",
+  "page.title": "Konfigurieren Sie die Standardrolle(s) und Zugriffskontrollen für OIDC.",
+  "roles.notes": "Wählen Sie die Standardrolle(n), die neuen Benutzern bei ihrer ersten Anmeldung zugewiesen werden. Diese Einstellung betrifft keine bestehenden Benutzer.",
+  "page.save": "Änderungen speichern",
+  "page.save.success": "Einstellungen aktualisiert",
+  "page.save.error": "Aktualisierung fehlgeschlagen.",
+  "page.add": "Hinzufügen",
+  "page.cancel": "Abbrechen",
+  "common.remove": "{label} entfernen",
+  "page.ok": "OK",
+  "roles.title": "Standardrolle(n)",
+  "roles.placeholder": "Standardrolle(n) auswählen",
+  "whitelist.title": "Whitelist",
+  "whitelist.error.unique": "E-Mail-Adresse bereits registriert.",
+  "whitelist.description": "Beschränken Sie die OIDC-Authentifizierung auf bestimmte E-Mail-Adressen. Benutzer erhalten Rollen aus der Standard-OIDC-Rollenzuordnung oder ihrer OIDC-Gruppe.",
+  "alert.title.success": "Erfolg",
+  "alert.title.error": "Fehler",
+  "alert.title.info": "Info",
+  "pagination.previous": "Zur vorherigen Seite",
+  "pagination.page": "Zur Seite {page}",
+  "pagination.next": "Zur nächsten Seite",
+  "whitelist.table.no": "Nr.",
+  "whitelist.table.email": "E-Mail",
+  "whitelist.table.created": "Erstellt am",
+  "whitelist.delete.title": "Bestätigung",
+  "whitelist.delete.description": "Sind Sie sicher, dass Sie löschen möchten:",
+  "whitelist.delete.note": "Dies löscht nicht das Benutzerkonto in Strapi.",
+  "whitelist.toggle.enabled": "Aktiviert",
+  "whitelist.toggle.disabled": "Deaktiviert",
+  "whitelist.email.placeholder": "E-Mail-Adresse",
+  "whitelist.table.empty": "Keine E-Mail-Adressen",
+  "whitelist.delete.label": "Löschen",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "OIDC-Anmeldung erzwingen",
+  "enforce.toggle.enabled": "Aktiviert",
+  "enforce.toggle.disabled": "Deaktiviert",
+  "enforce.warning": "Stellen Sie sicher, dass OIDC korrekt eingerichtet ist, bevor Sie Änderungen speichern. Sie können sich nicht normal anmelden.",
+  "enforce.config.info": "Die Durchsetzung wird durch die OIDC_ENFORCE-Konfigurationsvariable gesteuert und kann hier nicht geändert werden.",
+  "login.settings.title": "Anmeldeeinstellungen",
+  "login.sso": "Über SSO anmelden",
+  "pagination.total": "{count, plural, one {# Eintrag} other {# Einträge}}",
+  "whitelist.import": "Importieren",
+  "whitelist.export": "Exportieren",
+  "whitelist.delete.all.label": "Alle löschen",
+  "whitelist.delete.all.title": "Alle Einträge löschen",
+  "whitelist.delete.all.description": "Dies entfernt dauerhaft alle {count, plural, one {# Eintrag} other {# Einträge}} aus der Whitelist. Nicht gespeicherte Änderungen gehen verloren.",
+  "whitelist.import.error": "Ungültige Datei — erwartet wurde ein JSON-Array von Objekten mit einem E-Mail-Feld.",
+  "whitelist.import.success": "{count, plural, one {# neuer Eintrag} other {# neue Einträge}} importiert.",
+  "whitelist.import.none": "Keine neuen Einträge — alle E-Mails sind bereits in der Whitelist.",
+  "unsaved.title": "Ungespeicherte Änderungen",
+  "unsaved.description": "Sie haben ungespeicherte Änderungen, die verloren gehen, wenn Sie die Seite verlassen. Möchten Sie fortfahren?",
+  "unsaved.confirm": "Verlassen",
+  "unsaved.cancel": "Bleiben",
+  "auditlog.title": "Audit-Logs",
+  "auditlog.export": "Herunterladen",
+  "auditlog.table.timestamp": "Zeitstempel",
+  "auditlog.table.action": "Aktion",
+  "auditlog.table.email": "E-Mail",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Details",
+  "auditlog.table.empty": "Keine Audit-Log-Einträge",
+  "auditlog.clear": "Logs löschen",
+  "auditlog.clear.title": "Alle Logs löschen",
+  "auditlog.clear.description": "Dies löscht dauerhaft alle {count, plural, one {# Audit-Log-Eintrag} other {# Audit-Log-Einträge}}. Diese Aktion kann nicht rückgängig gemacht werden.",
+  "auditlog.clear.success": "Audit-Logs gelöscht",
+  "auditlog.clear.error": "Audit-Logs konnten nicht gelöscht werden",
+  "auditlog.export.error": "Audit-Logs konnten nicht exportiert werden",
+  "auditlog.filters": "Filter",
+  "auditlog.filters.action": "Aktion",
+  "auditlog.filters.email": "E-Mail",
+  "auditlog.filters.ip": "IP-Adresse",
+  "auditlog.filters.createdAt": "Datum",
+  "auditlog.filters.clear": "Filter löschen",
+  "auditlog.filters.empty": "Keine Einträge entsprechen den aktuellen Filtern",
+  "auditlog.calendar.prevMonth": "Vorheriger Monat",
+  "auditlog.calendar.nextMonth": "Nächster Monat",
+  "auditlog.calendar.state.today": "heute",
+  "auditlog.calendar.state.selected": "ausgewählt",
+  "auditlog.calendar.state.alreadyAdded": "bereits hinzugefügt",
+  "auditlog.calendar.state.future": "nicht verfügbar, zukünftiges Datum",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Benutzer wurde erfolgreich über OIDC authentifiziert und erhielt Zugang.",
+  "auditlog.action.user_created": "Bei seiner ersten OIDC-Anmeldung wurde ein neues Strapi-Admin-Konto für diesen Benutzer erstellt.",
+  "auditlog.action.logout": "Benutzer hat sich abgemeldet und seine OIDC-Sitzung wurde beendet.",
+  "auditlog.action.session_expired": "Das OIDC-Zugriffstoken war zum Zeitpunkt der Abmeldung des Benutzers abgelaufen, sodass die Provider-Sitzung nicht remote beendet werden konnte.",
+  "auditlog.action.login_failure": "Bei der OIDC-Anmeldung ist ein unerwarteter Fehler aufgetreten.",
+  "auditlog.action.missing_code": "Der OIDC-Callback wurde ohne Autorisierungscode empfangen. Dies kann auf einen falsch konfigurierten Anbieter oder eine manipulierte Anfrage hinweisen.",
+  "auditlog.action.state_mismatch": "Der Statusparameter im Callback stimmte nicht mit dem in der Sitzung gespeicherten überein. Dies kann auf einen CSRF-Versuch oder eine abgelaufene Anmeldesitzung hinweisen.",
+  "auditlog.action.nonce_mismatch": "Die Nonce in der ID-Token stimmte nicht mit der bei der Anmeldung generierten überein. Dies kann auf einen Token-Replay-Angriff hinweisen.",
+  "auditlog.action.token_exchange_failed": "Der Autorisierungscode konnte nicht gegen Tokens eingetauscht werden. Der OIDC-Anbieter lehnte die Anfrage ab.",
+  "auditlog.action.whitelist_rejected": "Die E-Mail-Adresse des Benutzers ist nicht auf der Whitelist. Zugriff wurde verweigert.",
+  "auditlog.action.email_not_verified": "Der OIDC-Anbieter hat die E-Mail-Adresse des Benutzers nicht als verifiziert bestätigt. Zugriff wurde verweigert.",
+  "auditlog.action.id_token_invalid": "Die ID-Token-Überprüfung von Signatur, Aussteller, Zielgruppe oder Ablauf ist fehlgeschlagen. Zugriff wurde verweigert.",
+  "auth.page.authenticating.title": "Authentifizierung...",
+  "auth.page.authenticating.noscript.heading": "JavaScript erforderlich",
+  "auth.page.authenticating.noscript.body": "JavaScript muss aktiviert sein, damit die Authentifizierung abgeschlossen werden kann.",
+  "auth.page.error.title": "Authentifizierung fehlgeschlagen",
+  "auth.page.error.returnToLogin": "Zurück zur Anmeldung",
+  "user.missing_code": "Autorisierungscode wurde nicht vom OIDC-Anbieter empfangen.",
+  "user.invalid_state": "Statusparameter stimmt nicht überein. Bitte starten Sie den Anmeldeablauf erneut.",
+  "user.signInError": "Authentifizierung fehlgeschlagen. Bitte versuchen Sie es erneut.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Konfiguration",
+  "audit.login_failure": "Fehler: {message}",
+  "audit.roles_updated": "Rollen aktualisiert zu: {roles}",
+  "audit.user_created": "Zugewiesene Rollen: {roles}"
+};
+const __vite_glob_0_2 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: de
+}, Symbol.toStringTag, { value: "Module" }));
+const dk = {
+  "global.plugins.strapi-plugin-oidc": "OIDC Plugin",
+  "page.title": "Konfigurer OIDC standardroller og adgangskontroller.",
+  "roles.notes": "Vælg den eller de standardroller, der tildeles nye brugere ved deres første login. Denne indstilling påvirker ikke eksisterende brugere.",
+  "page.save": "Gem ændringer",
+  "page.save.success": "Indstillinger opdateret",
+  "page.save.error": "Opdatering mislykkedes.",
+  "page.add": "Tilføj",
+  "page.cancel": "Annuller",
+  "common.remove": "Fjern {label}",
+  "page.ok": "OK",
+  "roles.title": "Standardrolle(r)",
+  "roles.placeholder": "Vælg standardrolle(r)",
+  "whitelist.title": "Whitelist",
+  "whitelist.error.unique": "E-mailadresse allerede registreret.",
+  "whitelist.description": "Begræns OIDC-godkendelse til specifikke e-mailadresser. Brugere modtager roller fra standard OIDC-rolletilknytning eller deres OIDC-gruppe.",
+  "alert.title.success": "Succes",
+  "alert.title.error": "Fejl",
+  "alert.title.info": "Info",
+  "pagination.previous": "Gå til forrige side",
+  "pagination.page": "Gå til side {page}",
+  "pagination.next": "Gå til næste side",
+  "whitelist.table.no": "Nr.",
+  "whitelist.table.email": "E-mail",
+  "whitelist.table.created": "Oprettet den",
+  "whitelist.delete.title": "Bekræftelse",
+  "whitelist.delete.description": "Er du sikker på, at du vil slette:",
+  "whitelist.delete.note": "Dette sletter ikke brugerkontoen i Strapi.",
+  "whitelist.toggle.enabled": "Aktiveret",
+  "whitelist.toggle.disabled": "Deaktiveret",
+  "whitelist.email.placeholder": "E-mailadresse",
+  "whitelist.table.empty": "Ingen e-mailadresser",
+  "whitelist.delete.label": "Slet",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Gennemtving OIDC-login",
+  "enforce.toggle.enabled": "Aktiveret",
+  "enforce.toggle.disabled": "Deaktiveret",
+  "enforce.warning": "Sørg for, at OIDC er konfigureret korrekt, før du gemmer ændringer. Du vil ikke kunne logge ind normalt.",
+  "enforce.config.info": "Gennemtvingelse styres af OIDC_ENFORCE-konfigurationsvariablen og kan ikke ændres her.",
+  "login.settings.title": "Login-indstillinger",
+  "login.sso": "Log ind via SSO",
+  "pagination.total": "{count, plural, one {# post} other {# poster}}",
+  "whitelist.import": "Importer",
+  "whitelist.export": "Eksporter",
+  "whitelist.delete.all.label": "Slet alle",
+  "whitelist.delete.all.title": "Slet alle poster",
+  "whitelist.delete.all.description": "Dette vil permanent fjerne alle {count, plural, one {# post} other {# poster}} fra whitelisten. Ikke-gemte ændringer vil gå tabt.",
+  "whitelist.import.error": "Ugyldig fil — forventede et JSON-array af objekter med et e-mail-felt.",
+  "whitelist.import.success": "Importeret {count, plural, one {# ny post} other {# nye poster}}.",
+  "whitelist.import.none": "Ingen nye poster — alle e-mails er allerede på whitelisten.",
+  "unsaved.title": "Ikke-gemte ændringer",
+  "unsaved.description": "Du har ikke-gemte ændringer, der vil gå tabt, hvis du forlader siden. Vil du fortsætte?",
+  "unsaved.confirm": "Forlad",
+  "unsaved.cancel": "Bliv",
+  "auditlog.title": "Audit Logs",
+  "auditlog.export": "Download",
+  "auditlog.table.timestamp": "Tidsstempel",
+  "auditlog.table.action": "Handling",
+  "auditlog.table.email": "E-mail",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Detaljer",
+  "auditlog.table.empty": "Ingen audit log-poster",
+  "auditlog.clear": "Ryd logs",
+  "auditlog.clear.title": "Ryd alle logs",
+  "auditlog.clear.description": "Dette vil permanent slette alle {count, plural, one {# audit log-post} other {# audit log-poster}}. Denne handling kan ikke fortrydes.",
+  "auditlog.clear.success": "Audit logs ryddet",
+  "auditlog.clear.error": "Kunne ikke rydde audit logs",
+  "auditlog.export.error": "Kunne ikke eksportere audit logs",
+  "auditlog.filters": "Filtre",
+  "auditlog.filters.action": "Handling",
+  "auditlog.filters.email": "E-mail",
+  "auditlog.filters.ip": "IP-adresse",
+  "auditlog.filters.createdAt": "Dato",
+  "auditlog.filters.clear": "Ryd filtre",
+  "auditlog.filters.empty": "Ingen poster matcher de aktuelle filtre",
+  "auditlog.calendar.prevMonth": "Forrige måned",
+  "auditlog.calendar.nextMonth": "Næste måned",
+  "auditlog.calendar.state.today": "i dag",
+  "auditlog.calendar.state.selected": "valgt",
+  "auditlog.calendar.state.alreadyAdded": "allerede tilføjet",
+  "auditlog.calendar.state.future": "utilgængelig, fremtidig dato",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Bruger blev succesfuldt autentificeret via OIDC og fik adgang.",
+  "auditlog.action.user_created": "Der blev oprettet en ny Strapi-admin-konto til denne bruger ved deres første OIDC-login.",
+  "auditlog.action.logout": "Bruger loggede ud, og deres OIDC-session blev afsluttet.",
+  "auditlog.action.session_expired": "OIDC-adgangstokenet var udløbet på det tidspunkt, hvor brugeren loggede ud, så providersessionen kunne ikke afsluttes eksternt.",
+  "auditlog.action.login_failure": "Der opstod en uventet fejl under OIDC-login-flowet.",
+  "auditlog.action.missing_code": "OIDC-callbacket blev modtaget uden en autorisationskode. Dette kan indikere en fejlkonfigureret udbyder eller en manipuleret anmodning.",
+  "auditlog.action.state_mismatch": "State-parameteren i callbacket matched ikke den, der var gemt i sessionen. Dette kan indikere et CSRF-forsøg eller en udløbet login-session.",
+  "auditlog.action.nonce_mismatch": "Nonce i ID-tokenet matched ikke den, der blev genereret ved login. Dette kan indikere et token-replay-angreb.",
+  "auditlog.action.token_exchange_failed": "Autorisationskoden kunne ikke udveksles med tokens. OIDC-udbyderen afviste anmodningen.",
+  "auditlog.action.whitelist_rejected": "Brugerens e-mailadresse er ikke på whitelisten. Adgang blev nægtet.",
+  "auditlog.action.email_not_verified": "OIDC-udbyderen bekræftede ikke brugerens e-mailadresse som verificeret. Adgang blev nægtet.",
+  "auditlog.action.id_token_invalid": "ID-tokenet bestod ikke signatur-, udsteder-, publikum- eller udløbsvalidering. Adgang blev nægtet.",
+  "auth.page.authenticating.title": "Autentificerer...",
+  "auth.page.authenticating.noscript.heading": "JavaScript påkrævet",
+  "auth.page.authenticating.noscript.body": "JavaScript skal være aktiveret for at autentificeringen kan fuldføres.",
+  "auth.page.error.title": "Autentificering mislykkedes",
+  "auth.page.error.returnToLogin": "Tilbage til login",
+  "user.missing_code": "Autorisationskode blev ikke modtaget fra OIDC-udbyderen.",
+  "user.invalid_state": "State-parameter mismatch. Genstart venligst login-flowet.",
+  "user.signInError": "Autentificering mislykkedes. Prøv venligst igen.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Konfiguration",
+  "audit.login_failure": "Fejl: {message}",
+  "audit.roles_updated": "Roller opdateret til: {roles}",
+  "audit.user_created": "Tildelte roller: {roles}"
+};
+const __vite_glob_0_3 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: dk
+}, Symbol.toStringTag, { value: "Module" }));
 const en = {
   "global.plugins.strapi-plugin-oidc": "OIDC Plugin",
   "page.title": "Configure OIDC default role(s) and access controls.",
@@ -586,13 +1122,2480 @@ const en = {
   "user.invalid_state": "State parameter mismatch. Please restart the login flow.",
   "user.signInError": "Authentication failed. Please try again.",
   "settings.section": "OIDC",
-  "settings.configuration": "Configuration"
+  "settings.configuration": "Configuration",
+  "audit.login_failure": "Error: {message}",
+  "audit.roles_updated": "Roles updated to: {roles}",
+  "audit.user_created": "Roles assigned: {roles}"
 };
-const __vite_glob_0_0 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+const __vite_glob_0_4 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
   __proto__: null,
   default: en
 }, Symbol.toStringTag, { value: "Module" }));
-const modules = /* @__PURE__ */ Object.assign({ "../translations/locales/en.json": __vite_glob_0_0 });
+const es = {
+  "global.plugins.strapi-plugin-oidc": "Plugin OIDC",
+  "page.title": "Configure los roles predeterminados de OIDC y los controles de acceso.",
+  "roles.notes": "Seleccione el rol o roles predeterminados asignados a los nuevos usuarios en su primer inicio de sesión. Esta configuración no afecta a los usuarios existentes.",
+  "page.save": "Guardar cambios",
+  "page.save.success": "Configuración actualizada",
+  "page.save.error": "Error al actualizar.",
+  "page.add": "Añadir",
+  "page.cancel": "Cancelar",
+  "common.remove": "Eliminar {label}",
+  "page.ok": "Aceptar",
+  "roles.title": "Rol(es) predeterminado(s)",
+  "roles.placeholder": "Seleccionar rol(es) predeterminado(s)",
+  "whitelist.title": "Lista blanca",
+  "whitelist.error.unique": "Dirección de correo electrónico ya registrada.",
+  "whitelist.description": "Restrinja la autenticación OIDC a direcciones de correo electrónico específicas. Los usuarios reciben roles del mapeo de roles OIDC predeterminado o de su grupo OIDC.",
+  "alert.title.success": "Éxito",
+  "alert.title.error": "Error",
+  "alert.title.info": "Info",
+  "pagination.previous": "Ir a la página anterior",
+  "pagination.page": "Ir a la página {page}",
+  "pagination.next": "Ir a la página siguiente",
+  "whitelist.table.no": "Nº",
+  "whitelist.table.email": "Correo electrónico",
+  "whitelist.table.created": "Creado el",
+  "whitelist.delete.title": "Confirmación",
+  "whitelist.delete.description": "¿Está seguro de que desea eliminar:",
+  "whitelist.delete.note": "Esto no eliminará la cuenta de usuario en Strapi.",
+  "whitelist.toggle.enabled": "Habilitado",
+  "whitelist.toggle.disabled": "Deshabilitado",
+  "whitelist.email.placeholder": "Dirección de correo electrónico",
+  "whitelist.table.empty": "Sin direcciones de correo electrónico",
+  "whitelist.delete.label": "Eliminar",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Forzar inicio de sesión OIDC",
+  "enforce.toggle.enabled": "Habilitado",
+  "enforce.toggle.disabled": "Deshabilitado",
+  "enforce.warning": "Asegúrese de que OIDC esté configurado correctamente antes de guardar los cambios; no podrá iniciar sesión normalmente.",
+  "enforce.config.info": "La aplicación se controla mediante la variable de configuración OIDC_ENFORCE y no se puede cambiar aquí.",
+  "login.settings.title": "Configuración de inicio de sesión",
+  "login.sso": "Iniciar sesión a través de SSO",
+  "pagination.total": "{count, plural, one {# entrada} other {# entradas}}",
+  "whitelist.import": "Importar",
+  "whitelist.export": "Exportar",
+  "whitelist.delete.all.label": "Eliminar todo",
+  "whitelist.delete.all.title": "Eliminar todas las entradas",
+  "whitelist.delete.all.description": "Esto eliminará permanentemente todas las {count, plural, one {# entrada} other {# entradas}} de la lista blanca. Se perderán los cambios sin guardar.",
+  "whitelist.import.error": "Archivo no válido — se esperaba un array JSON de objetos con un campo de correo electrónico.",
+  "whitelist.import.success": "Se importaron {count, plural, one {# nueva entrada} other {# nuevas entradas}}.",
+  "whitelist.import.none": "Sin entradas nuevas — todos los correos electrónicos ya están en la lista blanca.",
+  "unsaved.title": "Cambios sin guardar",
+  "unsaved.description": "Tiene cambios sin guardar que se perderán si abandona la página. ¿Desea continuar?",
+  "unsaved.confirm": "Abandonar",
+  "unsaved.cancel": "Quedarse",
+  "auditlog.title": "Registros de auditoría",
+  "auditlog.export": "Descargar",
+  "auditlog.table.timestamp": "Marca de tiempo",
+  "auditlog.table.action": "Acción",
+  "auditlog.table.email": "Correo electrónico",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Detalles",
+  "auditlog.table.empty": "Sin entradas de registro de auditoría",
+  "auditlog.clear": "Borrar registros",
+  "auditlog.clear.title": "Borrar todos los registros",
+  "auditlog.clear.description": "Esto eliminará permanentemente todas las {count, plural, one {# entrada de registro de auditoría} other {# entradas de registro de auditoría}}. Esta acción no se puede deshacer.",
+  "auditlog.clear.success": "Registros de auditoría borrados",
+  "auditlog.clear.error": "Error al borrar los registros de auditoría",
+  "auditlog.export.error": "Error al exportar los registros de auditoría",
+  "auditlog.filters": "Filtros",
+  "auditlog.filters.action": "Acción",
+  "auditlog.filters.email": "Correo electrónico",
+  "auditlog.filters.ip": "Dirección IP",
+  "auditlog.filters.createdAt": "Fecha",
+  "auditlog.filters.clear": "Borrar filtros",
+  "auditlog.filters.empty": "Ninguna entrada coincide con los filtros actuales",
+  "auditlog.calendar.prevMonth": "Mes anterior",
+  "auditlog.calendar.nextMonth": "Mes siguiente",
+  "auditlog.calendar.state.today": "hoy",
+  "auditlog.calendar.state.selected": "seleccionado",
+  "auditlog.calendar.state.alreadyAdded": "ya añadido",
+  "auditlog.calendar.state.future": "no disponible, fecha futura",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "El usuario se autenticó correctamente a través de OIDC y se le concedió acceso.",
+  "auditlog.action.user_created": "Se creó una nueva cuenta de administrador de Strapi para este usuario en su primer inicio de sesión OIDC.",
+  "auditlog.action.logout": "El usuario cerró la sesión y su sesión OIDC terminó.",
+  "auditlog.action.session_expired": "El token de acceso OIDC había expirado en el momento en que el usuario cerró la sesión, por lo que la sesión del proveedor no pudo terminatearse remotamente.",
+  "auditlog.action.login_failure": "Se produjo un error inesperado durante el flujo de inicio de sesión OIDC.",
+  "auditlog.action.missing_code": "El callback de OIDC se recibió sin un código de autorización. Esto puede indicar un proveedor mal configurado o una solicitud manipulada.",
+  "auditlog.action.state_mismatch": "El parámetro de estado en el callback no coincided con el almacenado en la sesión. Esto puede indicar un intento de CSRF o una sesión de inicio de sesión expirada.",
+  "auditlog.action.nonce_mismatch": "El nonce en el token de ID no coincidió con el generado en el inicio de sesión. Esto puede indicar un ataque de replay de token.",
+  "auditlog.action.token_exchange_failed": "El código de autorización no pudo intercambiarse por tokens. El proveedor de OIDC rechazó la solicitud.",
+  "auditlog.action.whitelist_rejected": "La dirección de correo electrónico del usuario no está en la lista blanca. Se denegó el acceso.",
+  "auditlog.action.email_not_verified": "El proveedor de OIDC no confirmó la dirección de correo electrónico del usuario como verificada. Se denegó el acceso.",
+  "auditlog.action.id_token_invalid": "El token de ID no pasó la validación de firma, emisor, audiencia o expiración. Se denegó el acceso.",
+  "auth.page.authenticating.title": "Autenticando...",
+  "auth.page.authenticating.noscript.heading": "Se requiere JavaScript",
+  "auth.page.authenticating.noscript.body": "JavaScript debe estar habilitado para que la autenticación se complete.",
+  "auth.page.error.title": "Error de autenticación",
+  "auth.page.error.returnToLogin": "Volver al inicio de sesión",
+  "user.missing_code": "No se recibió el código de autorización del proveedor de OIDC.",
+  "user.invalid_state": "Discordancia del parámetro de estado. Reinicie el flujo de inicio de sesión.",
+  "user.signInError": "Error de autenticación. Inténtelo de nuevo.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Configuración",
+  "audit.login_failure": "Error: {message}",
+  "audit.roles_updated": "Roles actualizados a: {roles}",
+  "audit.user_created": "Roles asignados: {roles}"
+};
+const __vite_glob_0_5 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: es
+}, Symbol.toStringTag, { value: "Module" }));
+const fr = {
+  "global.plugins.strapi-plugin-oidc": "Plugin OIDC",
+  "page.title": "Configurez les rôles par défaut OIDC et les contrôles d'accès.",
+  "roles.notes": "Sélectionnez le(s) rôle(s) par défaut attribué(s) aux nouveaux utilisateurs lors de leur première connexion. Ce paramètre n'affecte pas les utilisateurs existants.",
+  "page.save": "Enregistrer les modifications",
+  "page.save.success": "Paramètres mis à jour",
+  "page.save.error": "Échec de la mise à jour.",
+  "page.add": "Ajouter",
+  "page.cancel": "Annuler",
+  "common.remove": "Supprimer {label}",
+  "page.ok": "OK",
+  "roles.title": "Rôle(s) par défaut",
+  "roles.placeholder": "Sélectionner le(s) rôle(s) par défaut",
+  "whitelist.title": "Liste blanche",
+  "whitelist.error.unique": "Adresse e-mail déjà enregistrée.",
+  "whitelist.description": "Restreindre l'authentification OIDC à des adresses e-mail spécifiques. Les utilisateurs reçoivent des rôles à partir de la mapping de rôles OIDC par défaut ou de leur groupe OIDC.",
+  "alert.title.success": "Succès",
+  "alert.title.error": "Erreur",
+  "alert.title.info": "Info",
+  "pagination.previous": "Aller à la page précédente",
+  "pagination.page": "Aller à la page {page}",
+  "pagination.next": "Aller à la page suivante",
+  "whitelist.table.no": "Nº",
+  "whitelist.table.email": "E-mail",
+  "whitelist.table.created": "Créé le",
+  "whitelist.delete.title": "Confirmation",
+  "whitelist.delete.description": "Êtes-vous sûr de vouloir supprimer :",
+  "whitelist.delete.note": "Cela ne supprimera pas le compte utilisateur dans Strapi.",
+  "whitelist.toggle.enabled": "Activé",
+  "whitelist.toggle.disabled": "Désactivé",
+  "whitelist.email.placeholder": "Adresse e-mail",
+  "whitelist.table.empty": "Aucune adresse e-mail",
+  "whitelist.delete.label": "Supprimer",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Imposer la connexion OIDC",
+  "enforce.toggle.enabled": "Activé",
+  "enforce.toggle.disabled": "Désactivé",
+  "enforce.warning": "Assurez-vous que OIDC est correctement configuré avant d'enregistrer les modifications. Vous ne pourrez pas vous connecter normalement.",
+  "enforce.config.info": "L'application est contrôlée par la variable de configuration OIDC_ENFORCE et ne peut pas être modifiée ici.",
+  "login.settings.title": "Paramètres de connexion",
+  "login.sso": "Connexion via SSO",
+  "pagination.total": "{count, plural, one {# entrée} other {# entrées}}",
+  "whitelist.import": "Importer",
+  "whitelist.export": "Exporter",
+  "whitelist.delete.all.label": "Tout supprimer",
+  "whitelist.delete.all.title": "Supprimer toutes les entrées",
+  "whitelist.delete.all.description": "Cela supprimera définitivement toutes les {count, plural, one {# entrée} other {# entrées}} de la liste blanche. Les modifications non enregistrées seront perdues.",
+  "whitelist.import.error": "Fichier invalide — attendu un tableau JSON d'objets avec un champ e-mail.",
+  "whitelist.import.success": "{count, plural, one {# nouvelle entrée} other {# nouvelles entrées}} importée(s).",
+  "whitelist.import.none": "Aucune nouvelle entrée — tous les e-mails sont déjà dans la liste blanche.",
+  "unsaved.title": "Modifications non enregistrées",
+  "unsaved.description": "Vous avez des modifications non enregistrées qui seront perdues si vous quittez. Voulez-vous continuer ?",
+  "unsaved.confirm": "Quitter",
+  "unsaved.cancel": "Rester",
+  "auditlog.title": "Journaux d'audit",
+  "auditlog.export": "Télécharger",
+  "auditlog.table.timestamp": "Horodatage",
+  "auditlog.table.action": "Action",
+  "auditlog.table.email": "E-mail",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Détails",
+  "auditlog.table.empty": "Aucune entrée de journal d'audit",
+  "auditlog.clear": "Effacer les journaux",
+  "auditlog.clear.title": "Effacer tous les journaux",
+  "auditlog.clear.description": "Cela supprimera définitivement toutes les {count, plural, one {# entrée de journal d'audit} other {# entrées de journal d'audit}}. Cette action ne peut pas être annulée.",
+  "auditlog.clear.success": "Journaux d'audit effacés",
+  "auditlog.clear.error": "Échec de l'effacement des journaux d'audit",
+  "auditlog.export.error": "Échec de l'exportation des journaux d'audit",
+  "auditlog.filters": "Filtres",
+  "auditlog.filters.action": "Action",
+  "auditlog.filters.email": "E-mail",
+  "auditlog.filters.ip": "Adresse IP",
+  "auditlog.filters.createdAt": "Date",
+  "auditlog.filters.clear": "Effacer les filtres",
+  "auditlog.filters.empty": "Aucune entrée ne correspond aux filtres actuels",
+  "auditlog.calendar.prevMonth": "Mois précédent",
+  "auditlog.calendar.nextMonth": "Mois suivant",
+  "auditlog.calendar.state.today": "aujourd'hui",
+  "auditlog.calendar.state.selected": "sélectionné",
+  "auditlog.calendar.state.alreadyAdded": "déjà ajouté",
+  "auditlog.calendar.state.future": "indisponible, date future",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "L'utilisateur a été authentifié avec succès via OIDC et s'est vu accorder l'accès.",
+  "auditlog.action.user_created": "Un nouveau compte administrateur Strapi a été créé pour cet utilisateur lors de sa première connexion OIDC.",
+  "auditlog.action.logout": "L'utilisateur s'est déconnecté et sa session OIDC a été terminée.",
+  "auditlog.action.session_expired": "Le jeton d'accès OIDC avait expiré au moment où l'utilisateur s'est déconnecté. La session du fournisseur n'a donc pas pu être terminée à distance.",
+  "auditlog.action.login_failure": "Une erreur inattendue s'est produite lors du flux de connexion OIDC.",
+  "auditlog.action.missing_code": "Le callback OIDC a été reçu sans code d'autorisation. Cela peut indiquer un fournisseur mal configuré ou une demande falsifiée.",
+  "auditlog.action.state_mismatch": "Le paramètre d'état dans le callback ne correspondait pas à celui stocké dans la session. Cela peut indiquer une tentative CSRF ou une session de connexion expirée.",
+  "auditlog.action.nonce_mismatch": "Le nonce dans le jeton d'ID ne correspondait pas à celui généré lors de la connexion. Cela peut indiquer une attaque par rejeu de jeton.",
+  "auditlog.action.token_exchange_failed": "Le code d'autorisation n'a pas pu être échangé contre des jetons. Le fournisseur OIDC a rejeté la demande.",
+  "auditlog.action.whitelist_rejected": "L'adresse e-mail de l'utilisateur n'est pas sur la liste blanche. L'accès a été refusé.",
+  "auditlog.action.email_not_verified": "Le fournisseur OIDC n'a pas confirmé l'adresse e-mail de l'utilisateur comme vérifiée. L'accès a été refusé.",
+  "auditlog.action.id_token_invalid": "Le jeton d'ID n'a pas réussi la validation de la signature, de l'émetteur, du public ou de l'expiration. L'accès a été refusé.",
+  "auth.page.authenticating.title": "Authentification...",
+  "auth.page.authenticating.noscript.heading": "JavaScript requis",
+  "auth.page.authenticating.noscript.body": "JavaScript doit être activé pour que l'authentification se termine.",
+  "auth.page.error.title": "Échec de l'authentification",
+  "auth.page.error.returnToLogin": "Retour à la connexion",
+  "user.missing_code": "Le code d'autorisation n'a pas été reçu du fournisseur OIDC.",
+  "user.invalid_state": "Incohérence du paramètre d'état. Veuillez redémarrer le flux de connexion.",
+  "user.signInError": "Échec de l'authentification. Veuillez réessayer.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Configuration",
+  "audit.login_failure": "Erreur : {message}",
+  "audit.roles_updated": "Rôles mis à jour vers : {roles}",
+  "audit.user_created": "Rôles attribués : {roles}"
+};
+const __vite_glob_0_6 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: fr
+}, Symbol.toStringTag, { value: "Module" }));
+const he = {
+  "global.plugins.strapi-plugin-oidc": "תוסף OIDC",
+  "page.title": "קבע את תפקידי ברירת המחדל של OIDC ואת פקדי הגישה.",
+  "roles.notes": "בחר את תפקיד (התפקידים) ברירת המחדל שיוקצו למשתמשים חדשים בהתחברותם הראשונה. הגדרה זו אינה משפיעה על משתמשים קיימים.",
+  "page.save": "שמור שינויים",
+  "page.save.success": "ההגדרות עודכנו",
+  "page.save.error": "העדכון נכשל.",
+  "page.add": "הוסף",
+  "page.cancel": "ביטול",
+  "common.remove": "הסר {label}",
+  "page.ok": "אישור",
+  "roles.title": "תפקיד (תפקידים) ברירת מחדל",
+  "roles.placeholder": "בחר תפקיד (תפקידים) ברירת מחדל",
+  "whitelist.title": "רשימה לבנה",
+  "whitelist.error.unique": 'כתובת הדוא"ל כבר רשומה.',
+  "whitelist.description": 'הגבל את האימות של OIDC לכתובות דוא"ל ספציפיות. משתמשים מקבלים תפקידים ממיפוי תפקידי ברירת המחדל של OIDC או מקבוצת ה-OIDC שלהם.',
+  "alert.title.success": "הצלחה",
+  "alert.title.error": "שגיאה",
+  "alert.title.info": "מידע",
+  "pagination.previous": "עבור לדף הקודם",
+  "pagination.page": "עבור לדף {page}",
+  "pagination.next": "עבור לדף הבא",
+  "whitelist.table.no": "מס.",
+  "whitelist.table.email": 'דוא"ל',
+  "whitelist.table.created": "נוצר ב",
+  "whitelist.delete.title": "אישור",
+  "whitelist.delete.description": "האם אתה בטוח שברצונך למחוק:",
+  "whitelist.delete.note": "פעולה זו לא תמחק את חשבון המשתמש ב-Strapi.",
+  "whitelist.toggle.enabled": "מופעל",
+  "whitelist.toggle.disabled": "מושבת",
+  "whitelist.email.placeholder": 'כתובת דוא"ל',
+  "whitelist.table.empty": 'אין כתובות דוא"ל',
+  "whitelist.delete.label": "מחק",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "אכוף התחברות OIDC",
+  "enforce.toggle.enabled": "מופעל",
+  "enforce.toggle.disabled": "מושבת",
+  "enforce.warning": "ודא ש-OIDC הוגדר כהלכה לפני שמירת השינויים, לא תוכל להתחבר באופן רגיל.",
+  "enforce.config.info": "האכיפה נשלטת על ידי משתנה התצורה OIDC_ENFORCE ולא ניתן לשנות אותה כאן.",
+  "login.settings.title": "הגדרות התחברות",
+  "login.sso": "התחבר דרך SSO",
+  "pagination.total": "{count, plural, one {# פריט} other {# פריטים}}",
+  "whitelist.import": "ייבוא",
+  "whitelist.export": "ייצוא",
+  "whitelist.delete.all.label": "מחק הכל",
+  "whitelist.delete.all.title": "מחק את כל הרשומות",
+  "whitelist.delete.all.description": "פעולה זו תסיר לצמיתות את כל {count, plural, one {# הפריט} other {# הפריטים}} מהרשימה הלבנה. שינויים שלא נשמרו יאבדו.",
+  "whitelist.import.error": 'קובץ לא חוקי — צפוי מערך JSON של אובייקטים עם שדה דוא"ל.',
+  "whitelist.import.success": "יובאו {count, plural, one {# פריט חדש} other {# פריטים חדשים}}.",
+  "whitelist.import.none": 'אין פריטים חדשים — כל הדוא"לים כבר נמצאים ברשימה הלבנה.',
+  "unsaved.title": "שינויים שלא נשמרו",
+  "unsaved.description": "יש לך שינויים שלא נשמרו שיאבדו אם תעזוב. האם ברצונך להמשיך?",
+  "unsaved.confirm": "צא",
+  "unsaved.cancel": "השאר",
+  "auditlog.title": "יומני ביקורת",
+  "auditlog.export": "הורד",
+  "auditlog.table.timestamp": "חותם זמן",
+  "auditlog.table.action": "פעולה",
+  "auditlog.table.email": 'דוא"ל',
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "פרטים",
+  "auditlog.table.empty": "אין רשומות ביומן הביקורת",
+  "auditlog.clear": "נקה יומנים",
+  "auditlog.clear.title": "נקה את כל היומנים",
+  "auditlog.clear.description": "פעולה זו תמחק לצמיתות את כל {count, plural, one {# רשומת יומן ביקורת} other {# רשומות יומן ביקורת}}. לא ניתן לבטל פעולה זו.",
+  "auditlog.clear.success": "יומני הביקורת נוקו",
+  "auditlog.clear.error": "נכשל לנקות את יומני הביקורת",
+  "auditlog.export.error": "נכשל לייצא את יומני הביקורת",
+  "auditlog.filters": "מסננים",
+  "auditlog.filters.action": "פעולה",
+  "auditlog.filters.email": 'דוא"ל',
+  "auditlog.filters.ip": "כתובת IP",
+  "auditlog.filters.createdAt": "תאריך",
+  "auditlog.filters.clear": "נקה מסננים",
+  "auditlog.filters.empty": "אין רשומות התואמות למסננים הנוכחיים",
+  "auditlog.calendar.prevMonth": "חודש קודם",
+  "auditlog.calendar.nextMonth": "חודש הבא",
+  "auditlog.calendar.state.today": "היום",
+  "auditlog.calendar.state.selected": "נבחר",
+  "auditlog.calendar.state.alreadyAdded": "כבר נוסף",
+  "auditlog.calendar.state.future": "לא זמין, תאריך עתידי",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "המשתמש אומת בהצלחה דרך OIDC והוענק לו גישה.",
+  "auditlog.action.user_created": "חשבון מנהל Strapi חדש נוצר עבור משתמש זה בהתחברותו הראשונה של OIDC.",
+  "auditlog.action.logout": "המשתמש התנתק והשאפה של OIDC שלו הסתיימה.",
+  "auditlog.action.session_expired": "אסימון הגישה של OIDC פג תוקף בזמן שהמשתמש התנתק, כך שלא ניתן היה לסיים את השאפה של הספק מרחוק.",
+  "auditlog.action.login_failure": "אירעה שגיאה בלתי צפויה במהלך זרימת ההתחברות של OIDC.",
+  "auditlog.action.missing_code": "קריאת החזרה של OIDC התקבלה ללא קוד הרשאה. הדבר עשוי להצביע על ספק שהוגדר באופן שגוי או על בקשה מזויפת.",
+  "auditlog.action.state_mismatch": "פרמטר המדינה בקריאת החזרה לא התאים לזה שמור בהשאפה. הדבר עשוי להצביע על ניסיון CSRF או השאפת התחברות שפג תוקף.",
+  "auditlog.action.nonce_mismatch": "ה-nonce באסימון ה-ID לא התאים לזה שנוצר בהתחברות. הדבר עשוי להצביע על התקפת replay של אסימון.",
+  "auditlog.action.token_exchange_failed": "לא ניתן היה להחליף את קוד ההרשאה באסימונים. ספק OIDC דחה את הבקשה.",
+  "auditlog.action.whitelist_rejected": 'כתובת הדוא"ל של המשתמש אינה ברשימה הלבנה. הגישה נדחית.',
+  "auditlog.action.email_not_verified": 'ספק OIDC לא אישר את כתובת הדוא"ל של המשתמש כמאומתת. הגישה נדחית.',
+  "auditlog.action.id_token_invalid": "אסימון ה-ID לא עבר את אימות החתימה, המנפיק, הקהל או תוקף התפוגה. הגישה נדחית.",
+  "auth.page.authenticating.title": "מאמת...",
+  "auth.page.authenticating.noscript.heading": "נדרש JavaScript",
+  "auth.page.authenticating.noscript.body": "יש להפעיל JavaScript כדי שהאימות יושלם.",
+  "auth.page.error.title": "האימות נכשל",
+  "auth.page.error.returnToLogin": "חזרה להתחברות",
+  "user.missing_code": "קוד הרשאה לא התקבל מספק OIDC.",
+  "user.invalid_state": "חוסר התאמה של פרמטר המדינה. אנא הפעל מחדש את זרימת ההתחברות.",
+  "user.signInError": "האימות נכשל. אנא נסה שוב.",
+  "settings.section": "OIDC",
+  "settings.configuration": "תצורה",
+  "audit.login_failure": "שגיאה: {message}",
+  "audit.roles_updated": "תפקידים עודכנו ל: {roles}",
+  "audit.user_created": "תפקידים שהוקצו: {roles}"
+};
+const __vite_glob_0_7 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: he
+}, Symbol.toStringTag, { value: "Module" }));
+const id = {
+  "global.plugins.strapi-plugin-oidc": "Plugin OIDC",
+  "page.title": "Konfigurasikan peran default OIDC dan kontrol akses.",
+  "roles.notes": "Pilih peran default yang ditetapkan kepada pengguna baru saat pertama kali login. Pengaturan ini tidak mempengaruhi pengguna yang sudah ada.",
+  "page.save": "Simpan Perubahan",
+  "page.save.success": "Pengaturan diperbarui",
+  "page.save.error": "Pembaruan gagal.",
+  "page.add": "Tambah",
+  "page.cancel": "Batal",
+  "common.remove": "Hapus {label}",
+  "page.ok": "OK",
+  "roles.title": "Peran Default",
+  "roles.placeholder": "Pilih peran default",
+  "whitelist.title": "Whitelist",
+  "whitelist.error.unique": "Alamat email sudah terdaftar.",
+  "whitelist.description": "Batasi autentikasi OIDC ke alamat email tertentu. Pengguna menerima peran dari pemetaan peran OIDC default atau grup OIDC mereka.",
+  "alert.title.success": "Berhasil",
+  "alert.title.error": "Kesalahan",
+  "alert.title.info": "Info",
+  "pagination.previous": "Ke halaman sebelumnya",
+  "pagination.page": "Ke halaman {page}",
+  "pagination.next": "Ke halaman berikutnya",
+  "whitelist.table.no": "No.",
+  "whitelist.table.email": "Email",
+  "whitelist.table.created": "Dibuat pada",
+  "whitelist.delete.title": "Konfirmasi",
+  "whitelist.delete.description": "Apakah Anda yakin ingin menghapus:",
+  "whitelist.delete.note": "Ini tidak akan menghapus akun pengguna di Strapi.",
+  "whitelist.toggle.enabled": "Aktif",
+  "whitelist.toggle.disabled": "Nonaktif",
+  "whitelist.email.placeholder": "Alamat email",
+  "whitelist.table.empty": "Tidak ada alamat email",
+  "whitelist.delete.label": "Hapus",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Paksa Login OIDC",
+  "enforce.toggle.enabled": "Aktif",
+  "enforce.toggle.disabled": "Nonaktif",
+  "enforce.warning": "Pastikan OIDC dikonfigurasi dengan benar sebelum menyimpan perubahan, Anda tidak akan dapat login secara normal.",
+  "enforce.config.info": "Penegakan dikontrol oleh variabel konfigurasi OIDC_ENFORCE dan tidak dapat diubah di sini.",
+  "login.settings.title": "Pengaturan Login",
+  "login.sso": "Login melalui SSO",
+  "pagination.total": "{count, plural, other {# entri}}",
+  "whitelist.import": "Impor",
+  "whitelist.export": "Ekspor",
+  "whitelist.delete.all.label": "Hapus Semua",
+  "whitelist.delete.all.title": "Hapus Semua Entri",
+  "whitelist.delete.all.description": "Ini akan menghapus secara permanen semua {count, plural, other {# entri}} dari whitelist. Perubahan yang tidak disimpan akan hilang.",
+  "whitelist.import.error": "File tidak valid — diharapkan array JSON dari objek dengan kolom email.",
+  "whitelist.import.success": "{count, plural, other {# entri baru}} diimpor.",
+  "whitelist.import.none": "Tidak ada entri baru — semua email sudah ada di whitelist.",
+  "unsaved.title": "Perubahan Belum Tersimpan",
+  "unsaved.description": "Anda memiliki perubahan yang belum tersimpan yang akan hilang jika Anda pergi. Apakah Anda ingin melanjutkan?",
+  "unsaved.confirm": "Pergi",
+  "unsaved.cancel": "Tetap",
+  "auditlog.title": "Log Audit",
+  "auditlog.export": "Unduh",
+  "auditlog.table.timestamp": "Timestamp",
+  "auditlog.table.action": "Aksi",
+  "auditlog.table.email": "Email",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Detail",
+  "auditlog.table.empty": "Tidak ada entri log audit",
+  "auditlog.clear": "Hapus Log",
+  "auditlog.clear.title": "Hapus Semua Log",
+  "auditlog.clear.description": "Ini akan menghapus secara permanen semua {count, plural, other {# entri log audit}}. Tindakan ini tidak dapat dibatalkan.",
+  "auditlog.clear.success": "Log audit dihapus",
+  "auditlog.clear.error": "Gagal menghapus log audit",
+  "auditlog.export.error": "Gagal mengekspor log audit",
+  "auditlog.filters": "Filter",
+  "auditlog.filters.action": "Aksi",
+  "auditlog.filters.email": "Email",
+  "auditlog.filters.ip": "Alamat IP",
+  "auditlog.filters.createdAt": "Tanggal",
+  "auditlog.filters.clear": "Hapus filter",
+  "auditlog.filters.empty": "Tidak ada entri yang cocok dengan filter saat ini",
+  "auditlog.calendar.prevMonth": "Bulan sebelumnya",
+  "auditlog.calendar.nextMonth": "Bulan berikutnya",
+  "auditlog.calendar.state.today": "hari ini",
+  "auditlog.calendar.state.selected": "dipilih",
+  "auditlog.calendar.state.alreadyAdded": "sudah ditambahkan",
+  "auditlog.calendar.state.future": "tidak tersedia, tanggal mendatang",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Pengguna berhasil diautentikasi melalui OIDC dan diberi akses.",
+  "auditlog.action.user_created": "Akun admin Strapi baru dibuat untuk pengguna ini pada login OIDC pertama mereka.",
+  "auditlog.action.logout": "Pengguna keluar dan sesi OIDC mereka berakhir.",
+  "auditlog.action.session_expired": "Token akses OIDC telah kedaluwarsa pada saat pengguna keluar, sehingga sesi provider tidak dapat diakhiri dari jauh.",
+  "auditlog.action.login_failure": "Terjadi kesalahan tak terduga selama alur login OIDC.",
+  "auditlog.action.missing_code": "Callback OIDC diterima tanpa kode otorisasi. Ini mungkin menunjukkan provider yang salah dikonfigurasi atau permintaan yang dirusak.",
+  "auditlog.action.state_mismatch": "Parameter status dalam callback tidak cocok dengan yang tersimpan dalam sesi. Ini mungkin menunjukkan upaya CSRF atau sesi login yang kedaluwarsa.",
+  "auditlog.action.nonce_mismatch": "Nonce dalam token ID tidak cocok dengan yang dibuat saat login. Ini mungkin menunjukkan serangan replay token.",
+  "auditlog.action.token_exchange_failed": "Kode otorisasi tidak dapat ditukar dengan token. Provider OIDC menolak permintaan.",
+  "auditlog.action.whitelist_rejected": "Alamat email pengguna tidak ada di whitelist. Akses ditolak.",
+  "auditlog.action.email_not_verified": "Provider OIDC tidak mengonfirmasi alamat email pengguna sebagai terverifikasi. Akses ditolak.",
+  "auditlog.action.id_token_invalid": "Token ID gagal dalam validasi tanda tangan, issuer, audience, atau kedaluwarsa. Akses ditolak.",
+  "auth.page.authenticating.title": "Mengautentikasi...",
+  "auth.page.authenticating.noscript.heading": "JavaScript Diperlukan",
+  "auth.page.authenticating.noscript.body": "JavaScript harus diaktifkan agar autentikasi selesai.",
+  "auth.page.error.title": "Autentikasi Gagal",
+  "auth.page.error.returnToLogin": "Kembali ke Login",
+  "user.missing_code": "Kode otorisasi tidak diterima dari provider OIDC.",
+  "user.invalid_state": "Ketidakcocokan parameter status. Harap mulai ulang alur login.",
+  "user.signInError": "Autentikasi gagal. Silakan coba lagi.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Konfigurasi",
+  "audit.login_failure": "Kesalahan: {message}",
+  "audit.roles_updated": "Peran diperbarui ke: {roles}",
+  "audit.user_created": "Peran ditugaskan: {roles}"
+};
+const __vite_glob_0_8 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: id
+}, Symbol.toStringTag, { value: "Module" }));
+const it = {
+  "global.plugins.strapi-plugin-oidc": "Plugin OIDC",
+  "page.title": "Configura i ruoli predefiniti OIDC e i controlli di accesso.",
+  "roles.notes": "Seleziona il ruolo o i ruoli predefiniti assegnati ai nuovi utenti al primo accesso. Questa impostazione non influenza gli utenti esistenti.",
+  "page.save": "Salva modifiche",
+  "page.save.success": "Impostazioni aggiornate",
+  "page.save.error": "Aggiornamento fallito.",
+  "page.add": "Aggiungi",
+  "page.cancel": "Annulla",
+  "common.remove": "Rimuovi {label}",
+  "page.ok": "OK",
+  "roles.title": "Ruolo(i) predefinito(i)",
+  "roles.placeholder": "Seleziona ruolo(i) predefinito(i)",
+  "whitelist.title": "Whitelist",
+  "whitelist.error.unique": "Indirizzo email già registrato.",
+  "whitelist.description": "Limita l'autenticazione OIDC a indirizzi email specifici. Gli utenti ricevono i ruoli dalla mappatura dei ruoli OIDC predefinita o dal loro gruppo OIDC.",
+  "alert.title.success": "Successo",
+  "alert.title.error": "Errore",
+  "alert.title.info": "Info",
+  "pagination.previous": "Vai alla pagina precedente",
+  "pagination.page": "Vai alla pagina {page}",
+  "pagination.next": "Vai alla pagina successiva",
+  "whitelist.table.no": "N.",
+  "whitelist.table.email": "Email",
+  "whitelist.table.created": "Creato il",
+  "whitelist.delete.title": "Conferma",
+  "whitelist.delete.description": "Sei sicuro di voler eliminare:",
+  "whitelist.delete.note": "Questo non eliminerà l'account utente in Strapi.",
+  "whitelist.toggle.enabled": "Abilitato",
+  "whitelist.toggle.disabled": "Disabilitato",
+  "whitelist.email.placeholder": "Indirizzo email",
+  "whitelist.table.empty": "Nessun indirizzo email",
+  "whitelist.delete.label": "Elimina",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Applica accesso OIDC",
+  "enforce.toggle.enabled": "Abilitato",
+  "enforce.toggle.disabled": "Disabilitato",
+  "enforce.warning": "Assicurati che OIDC sia configurato correttamente prima di salvare le modifiche, non potrai accedere normalmente.",
+  "enforce.config.info": "L'applicazione è controllata dalla variabile di configurazione OIDC_ENFORCE e non può essere modificata qui.",
+  "login.settings.title": "Impostazioni di accesso",
+  "login.sso": "Accedi tramite SSO",
+  "pagination.total": "{count, plural, one {# voce} other {# voci}}",
+  "whitelist.import": "Importa",
+  "whitelist.export": "Esporta",
+  "whitelist.delete.all.label": "Elimina tutto",
+  "whitelist.delete.all.title": "Elimina tutte le voci",
+  "whitelist.delete.all.description": "Questo rimuoverà permanentemente tutte le {count, plural, one {# voce} other {# voci}} dalla whitelist. Le modifiche non salvate andranno perse.",
+  "whitelist.import.error": "File non valido — previsto un array JSON di oggetti con un campo email.",
+  "whitelist.import.success": "{count, plural, one {# nuova voce} other {# nuove voci}} importate.",
+  "whitelist.import.none": "Nessuna nuova voce — tutte le email sono già nella whitelist.",
+  "unsaved.title": "Modifiche non salvate",
+  "unsaved.description": "Hai modifiche non salvate che andranno perse se esci. Vuoi continuare?",
+  "unsaved.confirm": "Esci",
+  "unsaved.cancel": "Resta",
+  "auditlog.title": "Log di audit",
+  "auditlog.export": "Scarica",
+  "auditlog.table.timestamp": "Timestamp",
+  "auditlog.table.action": "Azione",
+  "auditlog.table.email": "Email",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Dettagli",
+  "auditlog.table.empty": "Nessuna voce nel log di audit",
+  "auditlog.clear": "Cancella log",
+  "auditlog.clear.title": "Cancella tutti i log",
+  "auditlog.clear.description": "Questo eliminerà permanentemente tutte le {count, plural, one {# voce di log di audit} other {# voci di log di audit}}. Questa azione non può essere annullata.",
+  "auditlog.clear.success": "Log di audit cancellati",
+  "auditlog.clear.error": "Impossibile cancellare i log di audit",
+  "auditlog.export.error": "Impossibile esportare i log di audit",
+  "auditlog.filters": "Filtri",
+  "auditlog.filters.action": "Azione",
+  "auditlog.filters.email": "Email",
+  "auditlog.filters.ip": "Indirizzo IP",
+  "auditlog.filters.createdAt": "Data",
+  "auditlog.filters.clear": "Cancella filtri",
+  "auditlog.filters.empty": "Nessuna voce corrisponde ai filtri correnti",
+  "auditlog.calendar.prevMonth": "Mese precedente",
+  "auditlog.calendar.nextMonth": "Mese successivo",
+  "auditlog.calendar.state.today": "oggi",
+  "auditlog.calendar.state.selected": "selezionato",
+  "auditlog.calendar.state.alreadyAdded": "già aggiunto",
+  "auditlog.calendar.state.future": "non disponibile, data futura",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "L'utente è stato autenticato con successo tramite OIDC e gli è stato concesso l'accesso.",
+  "auditlog.action.user_created": "Un nuovo account admin Strapi è stato creato per questo utente al suo primo accesso OIDC.",
+  "auditlog.action.logout": "L'utente si è disconnesso e la sua sessione OIDC è terminata.",
+  "auditlog.action.session_expired": "Il token di accesso OIDC era scaduto al momento della disconnessione dell'utente, quindi la sessione del provider non può essere terminata da remoto.",
+  "auditlog.action.login_failure": "Si è verificato un errore imprevisto durante il flusso di accesso OIDC.",
+  "auditlog.action.missing_code": "Il callback OIDC è stato ricevuto senza un codice di autorizzazione. Questo può indicare un provider mal configurato o una richiesta manomessa.",
+  "auditlog.action.state_mismatch": "Il parametro stato nel callback non corrispondeva a quello memorizzato nella sessione. Questo può indicare un tentativo CSRF o una sessione di accesso scaduta.",
+  "auditlog.action.nonce_mismatch": "Il nonce nel token ID non corrispondeva a quello generato all'accesso. Questo può indicare un attacco replay del token.",
+  "auditlog.action.token_exchange_failed": "Il codice di autorizzazione non può essere scambiato con i token. Il provider OIDC ha rifiutato la richiesta.",
+  "auditlog.action.whitelist_rejected": "L'indirizzo email dell'utente non è nella whitelist. Accesso negato.",
+  "auditlog.action.email_not_verified": "Il provider OIDC non ha confermato l'indirizzo email dell'utente come verificato. Accesso negato.",
+  "auditlog.action.id_token_invalid": "Il token ID non ha superato la validazione della firma, dell'issuer, del pubblico o della scadenza. Accesso negato.",
+  "auth.page.authenticating.title": "Autenticazione...",
+  "auth.page.authenticating.noscript.heading": "JavaScript richiesto",
+  "auth.page.authenticating.noscript.body": "JavaScript deve essere abilitato per completare l'autenticazione.",
+  "auth.page.error.title": "Autenticazione fallita",
+  "auth.page.error.returnToLogin": "Torna all'accesso",
+  "user.missing_code": "Codice di autorizzazione non ricevuto dal provider OIDC.",
+  "user.invalid_state": "Mancata corrispondenza del parametro stato. Riavvia il flusso di accesso.",
+  "user.signInError": "Autenticazione fallita. Riprova.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Configurazione",
+  "audit.login_failure": "Errore: {message}",
+  "audit.roles_updated": "Ruoli aggiornati a: {roles}",
+  "audit.user_created": "Ruoli assegnati: {roles}"
+};
+const __vite_glob_0_9 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: it
+}, Symbol.toStringTag, { value: "Module" }));
+const ja = {
+  "global.plugins.strapi-plugin-oidc": "OIDCプラグイン",
+  "page.title": "OIDCのデフォルトロールとアクセス制御を設定します。",
+  "roles.notes": "最初のログイン時に新しいユーザーに割り当てられるデフォルトのロールを選択してください。この設定は既存のユーザーには影響しません。",
+  "page.save": "変更を保存",
+  "page.save.success": "設定が更新されました",
+  "page.save.error": "更新に失敗しました。",
+  "page.add": "追加",
+  "page.cancel": "キャンセル",
+  "common.remove": "{label}を削除",
+  "page.ok": "OK",
+  "roles.title": "デフォルトロール",
+  "roles.placeholder": "デフォルトロールを選択",
+  "whitelist.title": "ホワイトリスト",
+  "whitelist.error.unique": "メールアドレスは既に登録されています。",
+  "whitelist.description": "OIDC認証を特定のメールアドレスに制限します。ユーザーはデフォルトのOIDCロールマッピングまたはOIDCグループからロールを受け取るか。",
+  "alert.title.success": "成功",
+  "alert.title.error": "エラー",
+  "alert.title.info": "情報",
+  "pagination.previous": "前のページへ",
+  "pagination.page": "{page}ページへ",
+  "pagination.next": "次のページへ",
+  "whitelist.table.no": "番号",
+  "whitelist.table.email": "メールアドレス",
+  "whitelist.table.created": "作成日",
+  "whitelist.delete.title": "確認",
+  "whitelist.delete.description": "削除してもよろしいですか：",
+  "whitelist.delete.note": "Strapiのユーザーアカウントは削除されません。",
+  "whitelist.toggle.enabled": "有効",
+  "whitelist.toggle.disabled": "無効",
+  "whitelist.email.placeholder": "メールアドレス",
+  "whitelist.table.empty": "メールアドレスがありません",
+  "whitelist.delete.label": "削除",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "OIDCログインを強制",
+  "enforce.toggle.enabled": "有効",
+  "enforce.toggle.disabled": "無効",
+  "enforce.warning": "変更を保存する前にOIDCが正しく設定されていることを確認してください。通常ログインできなくなります。",
+  "enforce.config.info": "強制はOIDC_ENFORCE設定変数によって制御されており、ここでは変更できません。",
+  "login.settings.title": "ログイン設定",
+  "login.sso": "SSOでログイン",
+  "pagination.total": "{count, plural, other {#件}}",
+  "whitelist.import": "インポート",
+  "whitelist.export": "エクスポート",
+  "whitelist.delete.all.label": "すべて削除",
+  "whitelist.delete.all.title": "すべてのエントリを削除",
+  "whitelist.delete.all.description": "これにより、ホワイトリストからすべての{count, plural, other {#件のエントリ}}が完全に削除されます。保存されていない変更は失われます。",
+  "whitelist.import.error": "無効なファイル — メールフィールドを持つJSONオブジェクトの配列が期待されていました。",
+  "whitelist.import.success": "{count, plural, other {#件の新しいエントリ}}をインポートしました。",
+  "whitelist.import.none": "新しいエントリはありません — すべてのメールは既にホワイトリストにあります。",
+  "unsaved.title": "未保存の変更",
+  "unsaved.description": "未保存の変更があり、このまま退出すると失われます。続行しますか？",
+  "unsaved.confirm": "退出",
+  "unsaved.cancel": "留下",
+  "auditlog.title": "監査ログ",
+  "auditlog.export": "ダウンロード",
+  "auditlog.table.timestamp": "タイムスタンプ",
+  "auditlog.table.action": "アクション",
+  "auditlog.table.email": "メールアドレス",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "詳細",
+  "auditlog.table.empty": "監査ログエントリがありません",
+  "auditlog.clear": "ログをクリア",
+  "auditlog.clear.title": "すべてのログをクリア",
+  "auditlog.clear.description": "これにより、すべての{count, plural, other {#件の監査ログエントリ}}が完全に削除されます。この操作は元に戻せません。",
+  "auditlog.clear.success": "監査ログがクリアされました",
+  "auditlog.clear.error": "監査ログのクリアに失敗しました",
+  "auditlog.export.error": "監査ログのエクスポートに失敗しました",
+  "auditlog.filters": "フィルター",
+  "auditlog.filters.action": "アクション",
+  "auditlog.filters.email": "メールアドレス",
+  "auditlog.filters.ip": "IPアドレス",
+  "auditlog.filters.createdAt": "日付",
+  "auditlog.filters.clear": "フィルターをクリア",
+  "auditlog.filters.empty": "現在のフィルターに一致するエントリがありません",
+  "auditlog.calendar.prevMonth": "前月",
+  "auditlog.calendar.nextMonth": "翌月",
+  "auditlog.calendar.state.today": "今日",
+  "auditlog.calendar.state.selected": "選択済み",
+  "auditlog.calendar.state.alreadyAdded": "既に追加済み",
+  "auditlog.calendar.state.future": "利用不可、未来の日付",
+  "auditlog.calendar.dayWithState": "{date}、{state}",
+  "auditlog.action.login_success": "ユーザーはOIDCを通じて正常に認証され、アクセスが許可されました。",
+  "auditlog.action.user_created": "このユーザーの最初のOIDCログイン時に、新しいStrapi管理者アカウントが作成されました。",
+  "auditlog.action.logout": "ユーザーがログアウトし、OIDCセッションが終了しました。",
+  "auditlog.action.session_expired": "ユーザーがログアウトした時点でOIDCアクセストークンの有効期限が切れていたため、プロバイダーセッションをリモートで終了できませんでした。",
+  "auditlog.action.login_failure": "OIDCログインフロ中に予期しないエラーが発生しました。",
+  "auditlog.action.missing_code": "OIDCコールバックが認証コードなしで受信されました。これは、設定ミスのプロバイダーまたは改ざんされたリクエストを示している可能性があります。",
+  "auditlog.action.state_mismatch": "コールバックの状態パラメータが、セッションに保存されているものと一致しませんでした。これはCSRF攻撃または期限切れのログインセッションを示している可能性があります。",
+  "auditlog.action.nonce_mismatch": "IDトークンのノンスが、ログイン時に生成されたものと一致しませんでした。これはトークンリプレイ攻撃を示している可能性があります。",
+  "auditlog.action.token_exchange_failed": "認証コードをトークンと交換できませんでした。OIDCプロバイダーがリクエストを拒否しました。",
+  "auditlog.action.whitelist_rejected": "ユーザーのメールアドレスはホワイトリストにありません。アクセスは拒否されました。",
+  "auditlog.action.email_not_verified": "OIDCプロバイダーはユーザーのメールアドレスが確認済みであることを確認しませんでした。アクセスは拒否されました。",
+  "auditlog.action.id_token_invalid": "IDトークンが署名、发注者、対象者、または有効期限の検証に失敗しました。アクセスは拒否されました。",
+  "auth.page.authenticating.title": "認証中...",
+  "auth.page.authenticating.noscript.heading": "JavaScriptが必要",
+  "auth.page.authenticating.noscript.body": "認証を完了するにはJavaScriptを有効にする必要があります。",
+  "auth.page.error.title": "認証に失敗しました",
+  "auth.page.error.returnToLogin": "ログインに戻る",
+  "user.missing_code": "OIDCプロバイダーから認証コードを受信しませんでした。",
+  "user.invalid_state": "状態パラメータが一致しません。ログインフローを再開してください。",
+  "user.signInError": "認証に失敗しました。もう一度お試しください。",
+  "settings.section": "OIDC",
+  "settings.configuration": "設定",
+  "audit.login_failure": "エラー: {message}",
+  "audit.roles_updated": "ロールが更新されました: {roles}",
+  "audit.user_created": "割り当てられたロール: {roles}"
+};
+const __vite_glob_0_10 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: ja
+}, Symbol.toStringTag, { value: "Module" }));
+const ko = {
+  "global.plugins.strapi-plugin-oidc": "OIDC 플러그인",
+  "page.title": "OIDC 기본 역할 및 접근 제어 구성.",
+  "roles.notes": "첫 로그인 시 새 사용자에게 할당될 기본 역할을 선택하세요. 이 설정은 기존 사용자에게 영향을 주지 않습니다.",
+  "page.save": "변경 사항 저장",
+  "page.save.success": "설정이 업데이트되었습니다",
+  "page.save.error": "업데이트 실패.",
+  "page.add": "추가",
+  "page.cancel": "취소",
+  "common.remove": "{label} 제거",
+  "page.ok": "확인",
+  "roles.title": "기본 역할",
+  "roles.placeholder": "기본 역할 선택",
+  "whitelist.title": "화이트리스트",
+  "whitelist.error.unique": "이미 등록된 이메일 주소입니다.",
+  "whitelist.description": "OIDC 인증을 특정 이메일 주소로 제한합니다. 사용자는 기본 OIDC 역할 매핑 또는 OIDC 그룹에서 역할을 수신합니다.",
+  "alert.title.success": "성공",
+  "alert.title.error": "오류",
+  "alert.title.info": "정보",
+  "pagination.previous": "이전 페이지로",
+  "pagination.page": "{page}페이지로",
+  "pagination.next": "다음 페이지로",
+  "whitelist.table.no": "번호",
+  "whitelist.table.email": "이메일",
+  "whitelist.table.created": "생성일",
+  "whitelist.delete.title": "확인",
+  "whitelist.delete.description": "정말 삭제하시겠습니까:",
+  "whitelist.delete.note": "이렇게 해도 Strapi의 사용자 계정은 삭제되지 않습니다.",
+  "whitelist.toggle.enabled": "활성화",
+  "whitelist.toggle.disabled": "비활성화",
+  "whitelist.email.placeholder": "이메일 주소",
+  "whitelist.table.empty": "이메일 주소 없음",
+  "whitelist.delete.label": "삭제",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "OIDC 로그인 강제",
+  "enforce.toggle.enabled": "활성화",
+  "enforce.toggle.disabled": "비활성화",
+  "enforce.warning": "변경 사항을 저장하기 전에 OIDC가 올바르게 설정되었는지 확인하세요. 정상적으로 로그인할 수 없게 됩니다.",
+  "enforce.config.info": "적용은 OIDC_ENFORCE 구성 변수로 제어되며 여기서 변경할 수 없습니다.",
+  "login.settings.title": "로그인 설정",
+  "login.sso": "SSO로 로그인",
+  "pagination.total": "{count, plural, other {#개 항목}}",
+  "whitelist.import": "가져오기",
+  "whitelist.export": "내보내기",
+  "whitelist.delete.all.label": "모두 삭제",
+  "whitelist.delete.all.title": "모든 항목 삭제",
+  "whitelist.delete.all.description": "화이트리스트에서 모든 {count, plural, other {#개 항목}}을 영구히 제거합니다. 저장되지 않은 변경 사항은 손실됩니다.",
+  "whitelist.import.error": "잘못된 파일 — 이메일 필드가 있는 JSON 객체 배열이 필요합니다.",
+  "whitelist.import.success": "{count, plural, other {#개 새 항목}}을(를) 가져왔습니다.",
+  "whitelist.import.none": "새 항목 없음 — 모든 이메일이 이미 화이트리스트에 있습니다.",
+  "unsaved.title": "저장되지 않은 변경 사항",
+  "unsaved.description": "저장되지 않은 변경 사항이 있으며 떠나면 손실됩니다. 계속하시겠습니까?",
+  "unsaved.confirm": "떠나기",
+  "unsaved.cancel": "留下来",
+  "auditlog.title": "감사 로그",
+  "auditlog.export": "다운로드",
+  "auditlog.table.timestamp": "타임스탬프",
+  "auditlog.table.action": "작업",
+  "auditlog.table.email": "이메일",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "세부정보",
+  "auditlog.table.empty": "감사 로그 항목 없음",
+  "auditlog.clear": "로그 지우기",
+  "auditlog.clear.title": "모든 로그 지우기",
+  "auditlog.clear.description": "모든 {count, plural, other {#개의 감사 로그 항목}}을 영구히 삭제합니다. 이 작업은 취소할 수 없습니다.",
+  "auditlog.clear.success": "감사 로그가 지워졌습니다",
+  "auditlog.clear.error": "감사 로그 지우기 실패",
+  "auditlog.export.error": "감사 로그 내보내기 실패",
+  "auditlog.filters": "필터",
+  "auditlog.filters.action": "작업",
+  "auditlog.filters.email": "이메일",
+  "auditlog.filters.ip": "IP 주소",
+  "auditlog.filters.createdAt": "날짜",
+  "auditlog.filters.clear": "필터 지우기",
+  "auditlog.filters.empty": "현재 필터와 일치하는 항목 없음",
+  "auditlog.calendar.prevMonth": "이전 달",
+  "auditlog.calendar.nextMonth": "다음 달",
+  "auditlog.calendar.state.today": "오늘",
+  "auditlog.calendar.state.selected": "선택됨",
+  "auditlog.calendar.state.alreadyAdded": "이미 추가됨",
+  "auditlog.calendar.state.future": "사용 불가, 미래 날짜",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "사용자가 OIDC를 통해 성공적으로 인증되었으며 액세스가 허용되었습니다.",
+  "auditlog.action.user_created": "이 사용자의 첫 OIDC 로그인 시 새로운 Strapi 관리자 계정이 생성되었습니다.",
+  "auditlog.action.logout": "사용자가 로그아웃하고 OIDC 세션이 종료되었습니다.",
+  "auditlog.action.session_expired": "사용자가 로그아웃할 때 OIDC 액세스 토큰이 만료되어 공급자 세션을 원격으로 종료할 수 없었습니다.",
+  "auditlog.action.login_failure": "OIDC 로그인 흐름 중 예상치 못한 오류가 발생했습니다.",
+  "auditlog.action.missing_code": "OIDC 콜백이 인증 코드 없이 수신되었습니다. 이는 잘못 구성된 공급자 또는 변조된 요청을 나타낼 수 있습니다.",
+  "auditlog.action.state_mismatch": "콜백의 상태 매개변수가 세션에 저장된ものと 일치하지 않았습니다. 이는 CSRF 시도 또는 만료된 로그인 세션을 나타낼 수 있습니다.",
+  "auditlog.action.nonce_mismatch": "ID 토큰의 nonce가 로그인 시 생성されたものと 일치하지 않았습니다. 이는 토큰 재생 공격을 나타낼 수 있습니다.",
+  "auditlog.action.token_exchange_failed": "인증 코드를 토큰으로 교환할 수 없었습니다. OIDC 공급자가 요청을 거부했습니다.",
+  "auditlog.action.whitelist_rejected": "사용자의 이메일 주소가 화이트리스트에 없습니다. 접근이 거부되었습니다.",
+  "auditlog.action.email_not_verified": "OIDC 공급자가 사용자의 이메일 주소를 확인된 것으로 확인하지 않았습니다. 접근이 거부되었습니다.",
+  "auditlog.action.id_token_invalid": "ID 토큰이 서명, 발급자, 대상자 또는 만료 검증에 실패했습니다. 접근이 거부되었습니다.",
+  "auth.page.authenticating.title": "인증 중...",
+  "auth.page.authenticating.noscript.heading": "JavaScript 필요",
+  "auth.page.authenticating.noscript.body": "인증을 완료하려면 JavaScript를 활성화해야 합니다.",
+  "auth.page.error.title": "인증 실패",
+  "auth.page.error.returnToLogin": "로그인으로 돌아가기",
+  "user.missing_code": "OIDC 공급자로부터 인증 코드를 받지 못했습니다.",
+  "user.invalid_state": "상태 매개변수 불일치. 로그인 흐름을 다시 시작하세요.",
+  "user.signInError": "인증에 실패했습니다. 다시 시도해 주세요.",
+  "settings.section": "OIDC",
+  "settings.configuration": "구성",
+  "audit.login_failure": "오류: {message}",
+  "audit.roles_updated": "역할이 다음으로 업데이트됨: {roles}",
+  "audit.user_created": "할당된 역할: {roles}"
+};
+const __vite_glob_0_11 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: ko
+}, Symbol.toStringTag, { value: "Module" }));
+const ms = {
+  "global.plugins.strapi-plugin-oidc": "Plugin OIDC",
+  "page.title": "Konfigurasiperanan dan kawalan akses lalai OIDC.",
+  "roles.notes": "Pilihperanan lalai yang ditugaskan kepada pengguna baharu semasa log masuk pertama mereka. Tetapan ini tidak mempengaruhi pengguna sedia ada.",
+  "page.save": "Simpan Perubahan",
+  "page.save.success": "Tetapan dikemas kini",
+  "page.save.error": "Kemaskini gagal.",
+  "page.add": "Tambah",
+  "page.cancel": "Batal",
+  "common.remove": "Alih keluar {label}",
+  "page.ok": "OK",
+  "roles.title": "Peranan Lalai",
+  "roles.placeholder": "Pilih peranan lalai",
+  "whitelist.title": "Senarai Putih",
+  "whitelist.error.unique": "Alamat e-mel sudah berdaftar.",
+  "whitelist.description": "Hadkan pengesahan OIDC kepada alamat e-mel tertentu. Pengguna menerima peranan daripada pemetaan peranan OIDC lalai atau kumpulan OIDC mereka.",
+  "alert.title.success": "Berjaya",
+  "alert.title.error": "Ralat",
+  "alert.title.info": "Maklumat",
+  "pagination.previous": "Pergi ke halaman sebelumnya",
+  "pagination.page": "Pergi ke halaman {page}",
+  "pagination.next": "Pergi ke halaman seterusnya",
+  "whitelist.table.no": "Bil.",
+  "whitelist.table.email": "E-mel",
+  "whitelist.table.created": "Dicipta pada",
+  "whitelist.delete.title": "Pengesahan",
+  "whitelist.delete.description": "Adakah anda pasti ingin memadamkan:",
+  "whitelist.delete.note": "Ini tidak akan memadamkan akaun pengguna dalam Strapi.",
+  "whitelist.toggle.enabled": "Dihidupkan",
+  "whitelist.toggle.disabled": "Dimatikan",
+  "whitelist.email.placeholder": "Alamat e-mel",
+  "whitelist.table.empty": "Tiada alamat e-mel",
+  "whitelist.delete.label": "Padam",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Paksa Log Masuk OIDC",
+  "enforce.toggle.enabled": "Dihidupkan",
+  "enforce.toggle.disabled": "Dimatikan",
+  "enforce.warning": "Pastikan OIDC dikonfigurasi dengan betul sebelum menyimpan perubahan, anda tidak akan dapat log masuk secara normal.",
+  "enforce.config.info": "Penguatkuasaan dikawal oleh pembolehubah konfigurasi OIDC_ENFORCE dan tidak boleh ditukar di sini.",
+  "login.settings.title": "Tetapan Log Masuk",
+  "login.sso": "Log Masuk melalui SSO",
+  "pagination.total": "{count, plural, other {# entri}}",
+  "whitelist.import": "Import",
+  "whitelist.export": "Export",
+  "whitelist.delete.all.label": "Padam Semua",
+  "whitelist.delete.all.title": "Padam Semua Entri",
+  "whitelist.delete.all.description": "Ini akan mengalih keluar secara kekal semua {count, plural, other {# entri}} daripada senarai putih. Perubahan yang tidak disimpan akan hilang.",
+  "whitelist.import.error": "Fail tidak sah — dijangkakan tatasusunan JSON bagi objek dengan medan e-mel.",
+  "whitelist.import.success": "{count, plural, other {# entri baharu}} diimport.",
+  "whitelist.import.none": "Tiada entri baharu — semua e-mel sudah berada dalam senarai putih.",
+  "unsaved.title": "Perubahan Belum Disimpan",
+  "unsaved.description": "Anda mempunyai perubahan yang belum disimpan yang akan hilang jika anda keluar. Adakah anda ingin teruskan?",
+  "unsaved.confirm": "Keluar",
+  "unsaved.cancel": "Tinggal",
+  "auditlog.title": "Log Audit",
+  "auditlog.export": "Muat Turun",
+  "auditlog.table.timestamp": "Cap Masa",
+  "auditlog.table.action": "Tindakan",
+  "auditlog.table.email": "E-mel",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Butiran",
+  "auditlog.table.empty": "Tiada entri log audit",
+  "auditlog.clear": "Padam Log",
+  "auditlog.clear.title": "Padam Semua Log",
+  "auditlog.clear.description": "Ini akan memadamkan secara kekal semua {count, plural, other {# entri log audit}}. Tindakan ini tidak boleh dibatalkan.",
+  "auditlog.clear.success": "Log audit dipadamkan",
+  "auditlog.clear.error": "Gagal memadamkan log audit",
+  "auditlog.export.error": "Gagal mengeksport log audit",
+  "auditlog.filters": "Penapis",
+  "auditlog.filters.action": "Tindakan",
+  "auditlog.filters.email": "E-mel",
+  "auditlog.filters.ip": "Alamat IP",
+  "auditlog.filters.createdAt": "Tarikh",
+  "auditlog.filters.clear": "Padam penapis",
+  "auditlog.filters.empty": "Tiada entri yang sepadan dengan penapis semasa",
+  "auditlog.calendar.prevMonth": "Bulan sebelumnya",
+  "auditlog.calendar.nextMonth": "Bulan hadapan",
+  "auditlog.calendar.state.today": "hari ini",
+  "auditlog.calendar.state.selected": "dipilih",
+  "auditlog.calendar.state.alreadyAdded": "sudah ditambah",
+  "auditlog.calendar.state.future": "tidak tersedia, tarikh hadapan",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Pengguna berjaya disahkan melalui OIDC dan diberikan akses.",
+  "auditlog.action.user_created": "Akaun admin Strapi baharu dicipta untuk pengguna ini pada log masuk OIDC pertama mereka.",
+  "auditlog.action.logout": "Pengguna log keluar dan sesi OIDC mereka ditamatkan.",
+  "auditlog.action.session_expired": "Token akses OIDC telah tamat tempoh pada masa pengguna log keluar, jadi sesi pembekal tidak boleh ditamatkan dari jauh.",
+  "auditlog.action.login_failure": "Ralat yang tidak dijangka berlaku semasa aliran log masuk OIDC.",
+  "auditlog.action.missing_code": "Panggilan balik OIDC diterima tanpa kod kebenaran. Ini mungkin menunjukkan pembekal yang salah konfigurasi atau permintaan yang rosak.",
+  "auditlog.action.state_mismatch": "Parameter keadaan dalam panggilan balik tidak sepadan dengan yang disimpan dalam sesi. Ini mungkin menunjukkan percubaan CSRF atau sesi log masuk yang tamat tempoh.",
+  "auditlog.action.nonce_mismatch": "Nonce dalam token ID tidak sepadan dengan yang dijana semasa log masuk. Ini mungkin menunjukkan serangan replay token.",
+  "auditlog.action.token_exchange_failed": "Kod kebenaran tidak boleh ditukar dengan token. Pembekal OIDC menolak permintaan.",
+  "auditlog.action.whitelist_rejected": "Alamat e-mel pengguna tidak terdapat dalam senarai putih. Akses ditolak.",
+  "auditlog.action.email_not_verified": "Pembekal OIDC tidak mengesahkan alamat e-mel pengguna sebagai disahkan. Akses ditolak.",
+  "auditlog.action.id_token_invalid": "Token ID gagal dalam pengesahan tandatangan, penerbit, audiens, atau tamat tempoh. Akses ditolak.",
+  "auth.page.authenticating.title": "Mengesahkan...",
+  "auth.page.authenticating.noscript.heading": "JavaScript Diperlukan",
+  "auth.page.authenticating.noscript.body": "JavaScript mestilah diaktifkan untuk pengesahan selesai.",
+  "auth.page.error.title": "Pengesahan Gagal",
+  "auth.page.error.returnToLogin": "Kembali ke Log Masuk",
+  "user.missing_code": "Kod kebenaran tidak diterima daripada pembekal OIDC.",
+  "user.invalid_state": "Ketidakpadanan parameter keadaan. Sila mulakan semula aliran log masuk.",
+  "user.signInError": "Pengesahan gagal. Sila cuba lagi.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Konfigurasi",
+  "audit.login_failure": "Ralat: {message}",
+  "audit.roles_updated": "Peranan dikemas kini kepada: {roles}",
+  "audit.user_created": "Peranan yang ditugaskan: {roles}"
+};
+const __vite_glob_0_12 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: ms
+}, Symbol.toStringTag, { value: "Module" }));
+const nl = {
+  "global.plugins.strapi-plugin-oidc": "OIDC-plugin",
+  "page.title": "Configureer de standaard OIDC-rollen en toegangscontroles.",
+  "roles.notes": "Selecteer de standaardrol(len) die aan nieuwe gebruikers worden toegewezen bij hun eerste login. Deze instelling heeft geen invloed op bestaande gebruikers.",
+  "page.save": "Wijzigingen opslaan",
+  "page.save.success": "Instellingen bijgewerkt",
+  "page.save.error": "Bijwerken mislukt.",
+  "page.add": "Toevoegen",
+  "page.cancel": "Annuleren",
+  "common.remove": "{label} verwijderen",
+  "page.ok": "OK",
+  "roles.title": "Standaardrol(len)",
+  "roles.placeholder": "Selecteer standaardrol(len)",
+  "whitelist.title": "Whitelist",
+  "whitelist.error.unique": "E-mailadres is al geregistreerd.",
+  "whitelist.description": "Beperk OIDC-authenticatie tot specifieke e-mailadressen. Gebruikers ontvangen rollen van de standaard OIDC-roltoewijzing of hun OIDC-groep.",
+  "alert.title.success": "Succes",
+  "alert.title.error": "Fout",
+  "alert.title.info": "Info",
+  "pagination.previous": "Ga naar vorige pagina",
+  "pagination.page": "Ga naar pagina {page}",
+  "pagination.next": "Ga naar volgende pagina",
+  "whitelist.table.no": "Nr.",
+  "whitelist.table.email": "E-mail",
+  "whitelist.table.created": "Gemaakt op",
+  "whitelist.delete.title": "Bevestiging",
+  "whitelist.delete.description": "Weet u zeker dat u wilt verwijderen:",
+  "whitelist.delete.note": "Dit verwijdert het gebruikersaccount niet in Strapi.",
+  "whitelist.toggle.enabled": "Ingeschakeld",
+  "whitelist.toggle.disabled": "Uitgeschakeld",
+  "whitelist.email.placeholder": "E-mailadres",
+  "whitelist.table.empty": "Geen e-mailadressen",
+  "whitelist.delete.label": "Verwijderen",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "OIDC-login afdwingen",
+  "enforce.toggle.enabled": "Ingeschakeld",
+  "enforce.toggle.disabled": "Uitgeschakeld",
+  "enforce.warning": "Zorg ervoor dat OIDC correct is ingesteld voordat u de wijzigingen opslaat, u kunt niet normaal inloggen.",
+  "enforce.config.info": "Afdwinging wordt beheerd door de OIDC_ENFORCE-configuratievariabele en kan hier niet worden gewijzigd.",
+  "login.settings.title": "Login-instellingen",
+  "login.sso": "Inloggen via SSO",
+  "pagination.total": "{count, plural, one {# item} other {# items}}",
+  "whitelist.import": "Importeren",
+  "whitelist.export": "Exporteren",
+  "whitelist.delete.all.label": "Alles verwijderen",
+  "whitelist.delete.all.title": "Alle items verwijderen",
+  "whitelist.delete.all.description": "Hiermee worden alle {count, plural, one {# item} other {# items}} permanent van de whitelist verwijderd. Niet-opgeslagen wijzigingen gaan verloren.",
+  "whitelist.import.error": "Ongeldig bestand — verwacht werd een JSON-array van objecten met een e-mailveld.",
+  "whitelist.import.success": "{count, plural, one {# nieuw item} other {# nieuwe items}} geïmporteerd.",
+  "whitelist.import.none": "Geen nieuwe items — alle e-mails staan al op de whitelist.",
+  "unsaved.title": "Niet-opgeslagen wijzigingen",
+  "unsaved.description": "U hebt niet-opgeslagen wijzigingen die verloren gaan als u weggaat. Wilt u doorgaan?",
+  "unsaved.confirm": "Vertrekken",
+  "unsaved.cancel": "Blijven",
+  "auditlog.title": "Auditlogboeken",
+  "auditlog.export": "Downloaden",
+  "auditlog.table.timestamp": "Tijdstempel",
+  "auditlog.table.action": "Actie",
+  "auditlog.table.email": "E-mail",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Details",
+  "auditlog.table.empty": "Geen auditlogboekitems",
+  "auditlog.clear": "Logboeken wissen",
+  "auditlog.clear.title": "Alle logboeken wissen",
+  "auditlog.clear.description": "Hiermee worden alle {count, plural, one {# auditlogboekitem} other {# auditlogboekitems}} permanent verwijderd. Deze actie kan niet ongedaan worden gemaakt.",
+  "auditlog.clear.success": "Auditlogboeken gewist",
+  "auditlog.clear.error": "Kan auditlogboeken niet wissen",
+  "auditlog.export.error": "Kan auditlogboeken niet exporteren",
+  "auditlog.filters": "Filters",
+  "auditlog.filters.action": "Actie",
+  "auditlog.filters.email": "E-mail",
+  "auditlog.filters.ip": "IP-adres",
+  "auditlog.filters.createdAt": "Datum",
+  "auditlog.filters.clear": "Filters wissen",
+  "auditlog.filters.empty": "Geen items komen overeen met de huidige filters",
+  "auditlog.calendar.prevMonth": "Vorige maand",
+  "auditlog.calendar.nextMonth": "Volgende maand",
+  "auditlog.calendar.state.today": "vandaag",
+  "auditlog.calendar.state.selected": "geselecteerd",
+  "auditlog.calendar.state.alreadyAdded": "reeds toegevoegd",
+  "auditlog.calendar.state.future": "niet beschikbaar, toekomstige datum",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Gebruiker is succesvol geverifieerd via OIDC en heeft toegang gekregen.",
+  "auditlog.action.user_created": "Er is een nieuw Strapi-adminaccount aangemaakt voor deze gebruiker bij hun eerste OIDC-login.",
+  "auditlog.action.logout": "Gebruiker is uitgelogd en hun OIDC-sessie is beëindigd.",
+  "auditlog.action.session_expired": "Het OIDC-toegangstoken was verlopen op het moment dat de gebruiker uitlogde, dus de providersessie kon niet op afstand worden beëindigd.",
+  "auditlog.action.login_failure": "Er is een onverwachte fout opgetreden tijdens de OIDC-loginstroom.",
+  "auditlog.action.missing_code": "De OIDC-callback is ontvangen zonder autorisatiecode. Dit kan wijzen op een verkeerd geconfigureerde provider of een gemanipuleerd verzoek.",
+  "auditlog.action.state_mismatch": "De statusparameter in de callback kwam niet overeen met de in de sessie opgeslagen. Dit kan wijzen op een CSRF-poging of een verlopen loginsessie.",
+  "auditlog.action.nonce_mismatch": "De nonce in het ID-token kwam niet overeen met de bij het inloggen gegenereerde. Dit kan wijzen op een token-replay-aanval.",
+  "auditlog.action.token_exchange_failed": "De autorisatiecode kon niet worden uitgewisseld voor tokens. De OIDC-provider wees het verzoek af.",
+  "auditlog.action.whitelist_rejected": "Het e-mailadres van de gebruiker staat niet op de whitelist. Toegang geweigerd.",
+  "auditlog.action.email_not_verified": "De OIDC-provider heeft het e-mailadres van de gebruiker niet bevestigd als geverifieerd. Toegang geweigerd.",
+  "auditlog.action.id_token_invalid": "Het ID-token is niet geslaagd voor handtekening-, issuer-, audience- of verlooptijdvalidatie. Toegang geweigerd.",
+  "auth.page.authenticating.title": "Verifiëren...",
+  "auth.page.authenticating.noscript.heading": "JavaScript vereist",
+  "auth.page.authenticating.noscript.body": "JavaScript moet zijn ingeschakeld om de verificatie te voltooien.",
+  "auth.page.error.title": "Verificatie mislukt",
+  "auth.page.error.returnToLogin": "Terug naar inloggen",
+  "user.missing_code": "Autorisatiecode is niet ontvangen van de OIDC-provider.",
+  "user.invalid_state": "Statusparameter niet overeen. Start de inlogstroom opnieuw.",
+  "user.signInError": "Verificatie mislukt. Probeer het opnieuw.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Configuratie",
+  "audit.login_failure": "Fout: {message}",
+  "audit.roles_updated": "Rollen bijgewerkt naar: {roles}",
+  "audit.user_created": "Toegewezen rollen: {roles}"
+};
+const __vite_glob_0_13 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: nl
+}, Symbol.toStringTag, { value: "Module" }));
+const no = {
+  "global.plugins.strapi-plugin-oidc": "OIDC-plugin",
+  "page.title": "Konfigurer standard OIDC-roller og tilgangskontroller.",
+  "roles.notes": "Velg standardrollen(e) som tildeles nye brukere ved første pålogging. Denne innstillingen påvirker ikke eksisterende brukere.",
+  "page.save": "Lagre endringer",
+  "page.save.success": "Innstillinger oppdatert",
+  "page.save.error": "Oppdatering mislyktes.",
+  "page.add": "Legg til",
+  "page.cancel": "Avbryt",
+  "common.remove": "Fjern {label}",
+  "page.ok": "OK",
+  "roles.title": "Standardrolle(r)",
+  "roles.placeholder": "Velg standardrolle(r)",
+  "whitelist.title": "Whitelist",
+  "whitelist.error.unique": "E-postadressen er allerede registrert.",
+  "whitelist.description": "Begrens OIDC-autentisering til bestemte e-postadresser. Brukere mottar roller fra standard OIDC-roltilordning eller sin OIDC-gruppe.",
+  "alert.title.success": "Suksess",
+  "alert.title.error": "Feil",
+  "alert.title.info": "Info",
+  "pagination.previous": "Gå til forrige side",
+  "pagination.page": "Gå til side {page}",
+  "pagination.next": "Gå til neste side",
+  "whitelist.table.no": "Nr.",
+  "whitelist.table.email": "E-post",
+  "whitelist.table.created": "Opprettet",
+  "whitelist.delete.title": "Bekreftelse",
+  "whitelist.delete.description": "Er du sikker på at du vil slette:",
+  "whitelist.delete.note": "Dette vil ikke slette brukerkontoen i Strapi.",
+  "whitelist.toggle.enabled": "Aktivert",
+  "whitelist.toggle.disabled": "Deaktivert",
+  "whitelist.email.placeholder": "E-postadresse",
+  "whitelist.table.empty": "Ingen e-postadresser",
+  "whitelist.delete.label": "Slett",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Håndhev OIDC-pålogging",
+  "enforce.toggle.enabled": "Aktivert",
+  "enforce.toggle.disabled": "Deaktivert",
+  "enforce.warning": "Sørg for at OIDC er konfigurert riktig før du lagrer endringer, du vil ikke kunne logge på normalt.",
+  "enforce.config.info": "Håndheving kontrolleres av OIDC_ENFORCE-konfigurasjonsvariabelen og kan ikke endres her.",
+  "login.settings.title": "Påloggingsinnstillinger",
+  "login.sso": "Logg inn via SSO",
+  "pagination.total": "{count, plural, one {# oppføring} other {# oppføringer}}",
+  "whitelist.import": "Importer",
+  "whitelist.export": "Eksporter",
+  "whitelist.delete.all.label": "Slett alle",
+  "whitelist.delete.all.title": "Slett alle oppføringer",
+  "whitelist.delete.all.description": "Dette vil permanent fjerne alle {count, plural, one {# oppføring} other {# oppføringer}} fra whitelist. Ikke-lagrede endringer vil gå tapt.",
+  "whitelist.import.error": "Ugyldig fil — forventet en JSON-matrise av objekter med et e-postfelt.",
+  "whitelist.import.success": "{count, plural, one {# ny oppføring} other {# nye oppføringer}} importert.",
+  "whitelist.import.none": "Ingen nye oppføringer — alle e-postadresser er allerede på whitelist.",
+  "unsaved.title": "Ikke-lagrede endringer",
+  "unsaved.description": "Du har ikke-lagrede endringer som vil gå tapt hvis du forlater. Vil du fortsette?",
+  "unsaved.confirm": "Forlat",
+  "unsaved.cancel": "Bli",
+  "auditlog.title": "Revisjonslogger",
+  "auditlog.export": "Last ned",
+  "auditlog.table.timestamp": "Tidsstempel",
+  "auditlog.table.action": "Handling",
+  "auditlog.table.email": "E-post",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Detaljer",
+  "auditlog.table.empty": "Ingen revisjonsloggoppføringer",
+  "auditlog.clear": "Slett logger",
+  "auditlog.clear.title": "Slett alle logger",
+  "auditlog.clear.description": "Dette vil slette alle {count, plural, one {# revisjonsloggoppføring} other {# revisjonsloggoppføringer}} permanent. Denne handlingen kan ikke angres.",
+  "auditlog.clear.success": "Revisjonslogger slettet",
+  "auditlog.clear.error": "Kunne ikke slette revisjonslogger",
+  "auditlog.export.error": "Kunne ikke eksportere revisjonslogger",
+  "auditlog.filters": "Filtre",
+  "auditlog.filters.action": "Handling",
+  "auditlog.filters.email": "E-post",
+  "auditlog.filters.ip": "IP-adresse",
+  "auditlog.filters.createdAt": "Dato",
+  "auditlog.filters.clear": "Slett filtre",
+  "auditlog.filters.empty": "Ingen oppføringer matcher de nåværende filtrene",
+  "auditlog.calendar.prevMonth": "Forrige måned",
+  "auditlog.calendar.nextMonth": "Neste måned",
+  "auditlog.calendar.state.today": "i dag",
+  "auditlog.calendar.state.selected": "valgt",
+  "auditlog.calendar.state.alreadyAdded": "allerede lagt til",
+  "auditlog.calendar.state.future": "utilgjengelig, fremtidig dato",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Brukeren ble vellykket autentisert via OIDC og ble innvilget tilgang.",
+  "auditlog.action.user_created": "En ny Strapi-admin-konto ble opprettet for denne brukeren ved deres første OIDC-pålogging.",
+  "auditlog.action.logout": "Brukeren logget ut og deres OIDC-økt ble avsluttet.",
+  "auditlog.action.session_expired": "OIDC-aksessokenet hadde utløpt på tidspunktet brukeren logget ut, så leverandørøkten kunne ikke avsluttes eksternt.",
+  "auditlog.action.login_failure": "Det oppstod en uventet feil under OIDC-påloggingsflyten.",
+  "auditlog.action.missing_code": "OIDC-callbacken ble mottatt uten en autorisasjonskode. Dette kan indikere en feilkonfigurert leverandør eller en manipulert forespørsel.",
+  "auditlog.action.state_mismatch": "Tilstandsparameteren i callbacken samsvarte ikke med den som er lagret i økten. Dette kan indikere et CSRF-forsøk eller en utløpt påloggingsøkt.",
+  "auditlog.action.nonce_mismatch": "Nonce i ID-tokenet samsvarte ikke med den som ble generert ved pålogging. Dette kan indikere et token-replay-angrep.",
+  "auditlog.action.token_exchange_failed": "Autorisasjonskoden kunne ikke byttes mot tokens. OIDC-leverandøren avviste forespørselen.",
+  "auditlog.action.whitelist_rejected": "Brukerens e-postadresse er ikke på whitelist. Tilgang ble nektet.",
+  "auditlog.action.email_not_verified": "OIDC-leverandøren bekreftet ikke brukerens e-postadresse som verifisert. Tilgang ble nektet.",
+  "auditlog.action.id_token_invalid": "ID-tokenet klarte ikke signatur-, utsteder-, målgruppe- eller utløpsvalidering. Tilgang ble nektet.",
+  "auth.page.authenticating.title": "Autentiserer...",
+  "auth.page.authenticating.noscript.heading": "JavaScript påkrevd",
+  "auth.page.authenticating.noscript.body": "JavaScript må være aktivert for at autentiseringen skal fullføres.",
+  "auth.page.error.title": "Autentisering mislyktes",
+  "auth.page.error.returnToLogin": "Tilbake til pålogging",
+  "user.missing_code": "Autorisasjonskode ble ikke mottatt fra OIDC-leverandøren.",
+  "user.invalid_state": "TilstandsparameterMismatch. Start påloggingsflyten på nytt.",
+  "user.signInError": "Autentisering mislyktes. Prøv igjen.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Konfigurasjon",
+  "audit.login_failure": "Feil: {message}",
+  "audit.roles_updated": "Roller oppdatert til: {roles}",
+  "audit.user_created": "Tildelte roller: {roles}"
+};
+const __vite_glob_0_14 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: no
+}, Symbol.toStringTag, { value: "Module" }));
+const pl = {
+  "global.plugins.strapi-plugin-oidc": "Wtyczka OIDC",
+  "page.title": "Konfiguruj domyślne role OIDC i kontrolki dostępu.",
+  "roles.notes": "Wybierz domyślną(e) rolę(e) przypisane nowym użytkownikom przy pierwszym logowaniu. To ustawienie nie ma wpływu na istniejących użytkowników.",
+  "page.save": "Zapisz zmiany",
+  "page.save.success": "Ustawienia zaktualizowane",
+  "page.save.error": "Aktualizacja nieudana.",
+  "page.add": "Dodaj",
+  "page.cancel": "Anuluj",
+  "common.remove": "Usuń {label}",
+  "page.ok": "OK",
+  "roles.title": "Domyślna(e) rola(e)",
+  "roles.placeholder": "Wybierz domyślną(e) rolę(e)",
+  "whitelist.title": "Biała lista",
+  "whitelist.error.unique": "Adres e-mail jest już zarejestrowany.",
+  "whitelist.description": "Ogranicz uwierzytelnianie OIDC do określonych adresów e-mail. Użytkownicy otrzymują role z domyślnego mapowania ról OIDC lub swojej grupy OIDC.",
+  "alert.title.success": "Sukces",
+  "alert.title.error": "Błąd",
+  "alert.title.info": "Informacja",
+  "pagination.previous": "Przejdź do poprzedniej strony",
+  "pagination.page": "Przejdź do strony {page}",
+  "pagination.next": "Przejdź do następnej strony",
+  "whitelist.table.no": "Nr",
+  "whitelist.table.email": "E-mail",
+  "whitelist.table.created": "Utworzono",
+  "whitelist.delete.title": "Potwierdzenie",
+  "whitelist.delete.description": "Czy na pewno chcesz usunąć:",
+  "whitelist.delete.note": "Nie spowoduje to usunięcia konta użytkownika w Strapi.",
+  "whitelist.toggle.enabled": "Włączone",
+  "whitelist.toggle.disabled": "Wyłączone",
+  "whitelist.email.placeholder": "Adres e-mail",
+  "whitelist.table.empty": "Brak adresów e-mail",
+  "whitelist.delete.label": "Usuń",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Wymuszaj logowanie OIDC",
+  "enforce.toggle.enabled": "Włączone",
+  "enforce.toggle.disabled": "Wyłączone",
+  "enforce.warning": "Upewnij się, że OIDC jest poprawnie skonfigurowany przed zapisaniem zmian, nie będziesz mógł normalnie się zalogować.",
+  "enforce.config.info": "Wymuszanie jest kontrolowane przez zmienną konfiguracyjną OIDC_ENFORCE i nie można tego tutaj zmienić.",
+  "login.settings.title": "Ustawienia logowania",
+  "login.sso": "Zaloguj się przez SSO",
+  "pagination.total": "{count, plural, one {# wpis} few {# wpisy} many {# wpisów} other {# wpisów}}",
+  "whitelist.import": "Importuj",
+  "whitelist.export": "Eksportuj",
+  "whitelist.delete.all.label": "Usuń wszystko",
+  "whitelist.delete.all.title": "Usuń wszystkie wpisy",
+  "whitelist.delete.all.description": "To trwale usunie wszystkie {count, plural, one {# wpis} few {# wpisy} many {# wpisów} other {# wpisów}} z białej listy. Niezapisane zmiany zostaną utracone.",
+  "whitelist.import.error": "Nieprawidłowy plik — oczekiwano tablicy JSON obiektów z polem e-mail.",
+  "whitelist.import.success": "Zaimportowano {count, plural, one {# nowy wpis} few {# nowe wpisy} many {# nowych wpisów} other {# nowych wpisów}}.",
+  "whitelist.import.none": "Brak nowych wpisów — wszystkie e-maile są już na białej liście.",
+  "unsaved.title": "Niezapisane zmiany",
+  "unsaved.description": "Masz niezapisane zmiany, które zostaną utracone, jeśli opuścisz stronę. Czy chcesz kontynuować?",
+  "unsaved.confirm": "Opuść",
+  "unsaved.cancel": "Zostań",
+  "auditlog.title": "Dzienniki audytu",
+  "auditlog.export": "Pobierz",
+  "auditlog.table.timestamp": "Znacznik czasu",
+  "auditlog.table.action": "Akcja",
+  "auditlog.table.email": "E-mail",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Szczegóły",
+  "auditlog.table.empty": "Brak wpisów dziennika audytu",
+  "auditlog.clear": "Wyczyść dzienniki",
+  "auditlog.clear.title": "Wyczyść wszystkie dzienniki",
+  "auditlog.clear.description": "To trwale usunie wszystkie {count, plural, one {# wpis dziennika audytu} few {# wpisy dziennika audytu} many {# wpisów dziennika audytu} other {# wpisów dziennika audytu}}. Ta akcja nie może być cofnięta.",
+  "auditlog.clear.success": "Dzienniki audytu wyczyszczone",
+  "auditlog.clear.error": "Nie udało się wyczyścić dzienników audytu",
+  "auditlog.export.error": "Nie udało się wyeksportować dzienników audytu",
+  "auditlog.filters": "Filtry",
+  "auditlog.filters.action": "Akcja",
+  "auditlog.filters.email": "E-mail",
+  "auditlog.filters.ip": "Adres IP",
+  "auditlog.filters.createdAt": "Data",
+  "auditlog.filters.clear": "Wyczyść filtry",
+  "auditlog.filters.empty": "Żadne wpisy nie odpowiadają bieżącym filtrom",
+  "auditlog.calendar.prevMonth": "Poprzedni miesiąc",
+  "auditlog.calendar.nextMonth": "Następny miesiąc",
+  "auditlog.calendar.state.today": "dzisiaj",
+  "auditlog.calendar.state.selected": "wybrano",
+  "auditlog.calendar.state.alreadyAdded": "już dodano",
+  "auditlog.calendar.state.future": "niedostępna, przyszła data",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Użytkownik został pomyślnie uwierzytelniony przez OIDC i otrzymał dostęp.",
+  "auditlog.action.user_created": "Nowe konto administratora Strapi zostało utworzone dla tego użytkownika podczas jego pierwszego logowania OIDC.",
+  "auditlog.action.logout": "Użytkownik wylogował się, a jego sesja OIDC została zakończona.",
+  "auditlog.action.session_expired": "Token dostępu OIDC wygasł w momencie wylogowania użytkownika, więc sesja dostawcy nie mogła zostać zakończona zdalnie.",
+  "auditlog.action.login_failure": "Wystąpił nieoczekiwany błąd podczas przepływu logowania OIDC.",
+  "auditlog.action.missing_code": "Wywołanie zwrotne OIDC zostało odebrane bez kodu autoryzacji. Może to wskazywać na błędnie skonfigurowanego dostawcę lub zmodyfikowane żądanie.",
+  "auditlog.action.state_mismatch": "Parametr stanu w wywołaniu zwrotnym nie odpowiadał temu przechowywanemu w sesji. Może to wskazywać na próbę CSRF lub wygasłą sesję logowania.",
+  "auditlog.action.nonce_mismatch": "Nonce w tokenie ID nie odpowiadało temu wygenerowanemu podczas logowania. Może to wskazywać na atak typu replay tokena.",
+  "auditlog.action.token_exchange_failed": "Kod autoryzacji nie mógł zostać wymieniony na tokeny. Dostawca OIDC odrzucił żądanie.",
+  "auditlog.action.whitelist_rejected": "Adres e-mail użytkownika nie znajduje się na białej liście. Odmówiono dostępu.",
+  "auditlog.action.email_not_verified": "Dostawca OIDC nie potwierdził adresu e-mail użytkownika jako zweryfikowanego. Odmówiono dostępu.",
+  "auditlog.action.id_token_invalid": "Token ID nie przeszedł weryfikacji podpisu, wystawcy, odbiorcy lub wygaśnięcia. Odmówiono dostępu.",
+  "auth.page.authenticating.title": "Uwierzytelnianie...",
+  "auth.page.authenticating.noscript.heading": "Wymagany JavaScript",
+  "auth.page.authenticating.noscript.body": "JavaScript musi być włączony, aby uwierzytelnianie zostało zakończone.",
+  "auth.page.error.title": "Uwierzytelnianie nie powiodło się",
+  "auth.page.error.returnToLogin": "Powrót do logowania",
+  "user.missing_code": "Nie otrzymano kodu autoryzacji od dostawcy OIDC.",
+  "user.invalid_state": "Niezgodność parametru stanu. Uruchom ponownie przepływ logowania.",
+  "user.signInError": "Uwierzytelnianie nie powiodło się. Spróbuj ponownie.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Konfiguracja",
+  "audit.login_failure": "Błąd: {message}",
+  "audit.roles_updated": "Role zaktualizowane do: {roles}",
+  "audit.user_created": "Przypisane role: {roles}"
+};
+const __vite_glob_0_15 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: pl
+}, Symbol.toStringTag, { value: "Module" }));
+const ptBR = {
+  "global.plugins.strapi-plugin-oidc": "Plugin OIDC",
+  "page.title": "Configure as funções padrão do OIDC e os controles de acesso.",
+  "roles.notes": "Selecione a(s) função(ões) padrão atribuída(s) aos novos usuários em seu primeiro login. Esta configuração não afeta os usuários existentes.",
+  "page.save": "Salvar alterações",
+  "page.save.success": "Configurações atualizadas",
+  "page.save.error": "Falha na atualização.",
+  "page.add": "Adicionar",
+  "page.cancel": "Cancelar",
+  "common.remove": "Remover {label}",
+  "page.ok": "OK",
+  "roles.title": "Função(ões) padrão",
+  "roles.placeholder": "Selecione a(s) função(ões) padrão",
+  "whitelist.title": "Lista de permissões",
+  "whitelist.error.unique": "Endereço de e-mail já registrado.",
+  "whitelist.description": "Restrinja a autenticação OIDC a endereços de e-mail específicos. Os usuários recebem funções do mapeamento de funções OIDC padrão ou do grupo OIDC deles.",
+  "alert.title.success": "Sucesso",
+  "alert.title.error": "Erro",
+  "alert.title.info": "Info",
+  "pagination.previous": "Ir para a página anterior",
+  "pagination.page": "Ir para a página {page}",
+  "pagination.next": "Ir para a próxima página",
+  "whitelist.table.no": "Nº",
+  "whitelist.table.email": "E-mail",
+  "whitelist.table.created": "Criado em",
+  "whitelist.delete.title": "Confirmação",
+  "whitelist.delete.description": "Tem certeza de que deseja excluir:",
+  "whitelist.delete.note": "Isso não excluirá a conta do usuário no Strapi.",
+  "whitelist.toggle.enabled": "Habilitado",
+  "whitelist.toggle.disabled": "Desabilitado",
+  "whitelist.email.placeholder": "Endereço de e-mail",
+  "whitelist.table.empty": "Nenhum endereço de e-mail",
+  "whitelist.delete.label": "Excluir",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Impor login OIDC",
+  "enforce.toggle.enabled": "Habilitado",
+  "enforce.toggle.disabled": "Desabilitado",
+  "enforce.warning": "Certifique-se de que o OIDC esteja configurado corretamente antes de salvar as alterações; você não poderá fazer login normalmente.",
+  "enforce.config.info": "A imposição é controlada pela variável de configuração OIDC_ENFORCE e não pode ser alterada aqui.",
+  "login.settings.title": "Configurações de login",
+  "login.sso": "Login via SSO",
+  "pagination.total": "{count, plural, one {# entrada} other {# entradas}}",
+  "whitelist.import": "Importar",
+  "whitelist.export": "Exportar",
+  "whitelist.delete.all.label": "Excluir tudo",
+  "whitelist.delete.all.title": "Excluir todas as entradas",
+  "whitelist.delete.all.description": "Isso removerá permanentemente todas as {count, plural, one {# entrada} other {# entradas}} da lista de permissões. As alterações não salvas serão perdidas.",
+  "whitelist.import.error": "Arquivo inválido — esperava um array JSON de objetos com um campo de e-mail.",
+  "whitelist.import.success": "{count, plural, one {# nova entrada} other {# novas entradas}} importada(s).",
+  "whitelist.import.none": "Nenhuma nova entrada — todos os e-mails já estão na lista de permissões.",
+  "unsaved.title": "Alterações não salvas",
+  "unsaved.description": "Você tem alterações não salvas que serão perdidas se sair. Deseja continuar?",
+  "unsaved.confirm": "Sair",
+  "unsaved.cancel": "Ficar",
+  "auditlog.title": "Logs de auditoria",
+  "auditlog.export": "Baixar",
+  "auditlog.table.timestamp": "Carimbo de data/hora",
+  "auditlog.table.action": "Ação",
+  "auditlog.table.email": "E-mail",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Detalhes",
+  "auditlog.table.empty": "Nenhuma entrada de log de auditoria",
+  "auditlog.clear": "Limpar logs",
+  "auditlog.clear.title": "Limpar todos os logs",
+  "auditlog.clear.description": "Isso excluirá permanentemente todas as {count, plural, one {# entrada de log de auditoria} other {# entradas de log de auditoria}}. Esta ação não pode ser desfeita.",
+  "auditlog.clear.success": "Logs de auditoria limpos",
+  "auditlog.clear.error": "Falha ao limpar os logs de auditoria",
+  "auditlog.export.error": "Falha ao exportar os logs de auditoria",
+  "auditlog.filters": "Filtros",
+  "auditlog.filters.action": "Ação",
+  "auditlog.filters.email": "E-mail",
+  "auditlog.filters.ip": "Endereço IP",
+  "auditlog.filters.createdAt": "Data",
+  "auditlog.filters.clear": "Limpar filtros",
+  "auditlog.filters.empty": "Nenhuma entrada corresponde aos filtros atuais",
+  "auditlog.calendar.prevMonth": "Mês anterior",
+  "auditlog.calendar.nextMonth": "Próximo mês",
+  "auditlog.calendar.state.today": "hoje",
+  "auditlog.calendar.state.selected": "selecionado",
+  "auditlog.calendar.state.alreadyAdded": "já adicionado",
+  "auditlog.calendar.state.future": "indisponível, data futura",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "O usuário foi autenticado com sucesso via OIDC e recebeu acesso.",
+  "auditlog.action.user_created": "Uma nova conta de administrador Strapi foi criada para este usuário em seu primeiro login OIDC.",
+  "auditlog.action.logout": "O usuário fez logout e sua sessão OIDC foi encerrada.",
+  "auditlog.action.session_expired": "O token de acesso OIDC havia expirado no momento em que o usuário fez logout, então a sessão do provedor não pôde ser encerrada remotamente.",
+  "auditlog.action.login_failure": "Ocorreu um erro inesperado durante o fluxo de login OIDC.",
+  "auditlog.action.missing_code": "O callback OIDC foi recebido sem um código de autorização. Isso pode indicar um provedor mal configurado ou uma solicitação adulterada.",
+  "auditlog.action.state_mismatch": "O parâmetro de estado no callback não correspondeu ao armazenado na sessão. Isso pode indicar uma tentativa de CSRF ou uma sessão de login expirada.",
+  "auditlog.action.nonce_mismatch": "O nonce no token de ID não correspondeu ao gerado no login. Isso pode indicar um ataque de replay de token.",
+  "auditlog.action.token_exchange_failed": "O código de autorização não pôde ser trocado por tokens. O provedor OIDC rejeitou a solicitação.",
+  "auditlog.action.whitelist_rejected": "O endereço de e-mail do usuário não está na lista de permissões. Acesso negado.",
+  "auditlog.action.email_not_verified": "O provedor OIDC não confirmou o endereço de e-mail do usuário como verificado. Acesso negado.",
+  "auditlog.action.id_token_invalid": "O token de ID falhou na validação de assinatura, emissor, audiência ou expiração. Acesso negado.",
+  "auth.page.authenticating.title": "Autenticando...",
+  "auth.page.authenticating.noscript.heading": "JavaScript necessário",
+  "auth.page.authenticating.noscript.body": "JavaScript deve estar habilitado para a autenticação ser concluída.",
+  "auth.page.error.title": "Falha na autenticação",
+  "auth.page.error.returnToLogin": "Voltar para login",
+  "user.missing_code": "Código de autorização não foi recebido do provedor OIDC.",
+  "user.invalid_state": "Parâmetro de estado inválido. Reinicie o fluxo de login.",
+  "user.signInError": "Falha na autenticação. Tente novamente.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Configuração",
+  "audit.login_failure": "Erro: {message}",
+  "audit.roles_updated": "Funções atualizadas para: {roles}",
+  "audit.user_created": "Funções atribuídas: {roles}"
+};
+const __vite_glob_0_16 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: ptBR
+}, Symbol.toStringTag, { value: "Module" }));
+const pt = {
+  "global.plugins.strapi-plugin-oidc": "Plugin OIDC",
+  "page.title": "Configure as funções predefinidas do OIDC e os controlos de acesso.",
+  "roles.notes": "Selecione a(s) função(ões) predefinida(s) atribuída(s) aos novos utilizadores no primeiro início de sessão. Esta definição não afeta os utilizadores existentes.",
+  "page.save": "Guardar alterações",
+  "page.save.success": "Definições atualizadas",
+  "page.save.error": "Falha na atualização.",
+  "page.add": "Adicionar",
+  "page.cancel": "Cancelar",
+  "common.remove": "Remover {label}",
+  "page.ok": "OK",
+  "roles.title": "Função(ões) predefinida(s)",
+  "roles.placeholder": "Selecionar função(ões) predefinida(s)",
+  "whitelist.title": "Lista branca",
+  "whitelist.error.unique": "Endereço de e-mail já registado.",
+  "whitelist.description": "Restrinja a autenticação OIDC a endereços de e-mail específicos. Os utilizadores recebem funções do mapeamento de funções OIDC predefinido ou do grupo OIDC deles.",
+  "alert.title.success": "Sucesso",
+  "alert.title.error": "Erro",
+  "alert.title.info": "Info",
+  "pagination.previous": "Ir para a página anterior",
+  "pagination.page": "Ir para a página {page}",
+  "pagination.next": "Ir para a página seguinte",
+  "whitelist.table.no": "N.º",
+  "whitelist.table.email": "E-mail",
+  "whitelist.table.created": "Criado em",
+  "whitelist.delete.title": "Confirmação",
+  "whitelist.delete.description": "Tem a certeza de que deseja eliminar:",
+  "whitelist.delete.note": "Isto não eliminará a conta de utilizador no Strapi.",
+  "whitelist.toggle.enabled": "Ativado",
+  "whitelist.toggle.disabled": "Desativado",
+  "whitelist.email.placeholder": "Endereço de e-mail",
+  "whitelist.table.empty": "Nenhum endereço de e-mail",
+  "whitelist.delete.label": "Eliminar",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Impor início de sessão OIDC",
+  "enforce.toggle.enabled": "Ativado",
+  "enforce.toggle.disabled": "Desativado",
+  "enforce.warning": "Certifique-se de que o OIDC está configurado corretamente antes de guardar as alterações; não poderá iniciar sessão normalmente.",
+  "enforce.config.info": "A imposição é controlada pela variável de configuração OIDC_ENFORCE e não pode ser alterada aqui.",
+  "login.settings.title": "Definições de início de sessão",
+  "login.sso": "Iniciar sessão via SSO",
+  "pagination.total": "{count, plural, one {# entrada} other {# entradas}}",
+  "whitelist.import": "Importar",
+  "whitelist.export": "Exportar",
+  "whitelist.delete.all.label": "Eliminar tudo",
+  "whitelist.delete.all.title": "Eliminar todas as entradas",
+  "whitelist.delete.all.description": "Isto removerá permanentemente todas as {count, plural, one {# entrada} other {# entradas}} da lista branca. As alterações não guardadas serão perdidas.",
+  "whitelist.import.error": "Ficheiro inválido — esperava uma matriz JSON de objetos com um campo de e-mail.",
+  "whitelist.import.success": "{count, plural, one {# nova entrada} other {# novas entradas}} importada(s).",
+  "whitelist.import.none": "Nenhuma nova entrada — todos os e-mails já estão na lista branca.",
+  "unsaved.title": "Alterações não guardadas",
+  "unsaved.description": "Tem alterações não guardadas que serão perdidas se sair. Deseja continuar?",
+  "unsaved.confirm": "Sair",
+  "unsaved.cancel": "Ficar",
+  "auditlog.title": "Registos de auditoria",
+  "auditlog.export": "Descarregar",
+  "auditlog.table.timestamp": "Carimbo de data/hora",
+  "auditlog.table.action": "Ação",
+  "auditlog.table.email": "E-mail",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Detalhes",
+  "auditlog.table.empty": "Nenhuma entrada de registo de auditoria",
+  "auditlog.clear": "Limpar registos",
+  "auditlog.clear.title": "Limpar todos os registos",
+  "auditlog.clear.description": "Isto eliminará permanentemente todas as {count, plural, one {# entrada de registo de auditoria} other {# entradas de registo de auditoria}}. Esta ação não pode ser desfeita.",
+  "auditlog.clear.success": "Registos de auditoria limpos",
+  "auditlog.clear.error": "Falha ao limpar os registos de auditoria",
+  "auditlog.export.error": "Falha ao exportar os registos de auditoria",
+  "auditlog.filters": "Filtros",
+  "auditlog.filters.action": "Ação",
+  "auditlog.filters.email": "E-mail",
+  "auditlog.filters.ip": "Endereço IP",
+  "auditlog.filters.createdAt": "Data",
+  "auditlog.filters.clear": "Limpar filtros",
+  "auditlog.filters.empty": "Nenhuma entrada corresponde aos filtros atuais",
+  "auditlog.calendar.prevMonth": "Mês anterior",
+  "auditlog.calendar.nextMonth": "Mês seguinte",
+  "auditlog.calendar.state.today": "hoje",
+  "auditlog.calendar.state.selected": "selecionado",
+  "auditlog.calendar.state.alreadyAdded": "já adicionado",
+  "auditlog.calendar.state.future": "indisponível, data futura",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "O utilizador foi autenticado com sucesso via OIDC e recebeu acesso.",
+  "auditlog.action.user_created": "Uma nova conta de administrador Strapi foi criada para este utilizador no primeiro início de sessão OIDC.",
+  "auditlog.action.logout": "O utilizador terminou a sessão e a sessão OIDC foi encerrada.",
+  "auditlog.action.session_expired": "O token de acesso OIDC tinha expirado no momento em que o utilizador terminou a sessão, pelo que a sessão do fornecedor não pôde ser encerrada remotamente.",
+  "auditlog.action.login_failure": "Ocorreu um erro inesperado durante o fluxo de início de sessão OIDC.",
+  "auditlog.action.missing_code": "O callback OIDC foi recebido sem um código de autorização. Isto pode indicar um fornecedor mal configurado ou um pedido adulterado.",
+  "auditlog.action.state_mismatch": "O parâmetro de estado no callback não correspondeu ao armazenado na sessão. Isto pode indicar uma tentativa de CSRF ou uma sessão de início de sessão expirada.",
+  "auditlog.action.nonce_mismatch": "O nonce no token de ID não correspondeu ao gerado no início de sessão. Isto pode indicar um ataque de replay de token.",
+  "auditlog.action.token_exchange_failed": "O código de autorização não pôde ser trocado por tokens. O fornecedor OIDC rejeitou o pedido.",
+  "auditlog.action.whitelist_rejected": "O endereço de e-mail do utilizador não está na lista branca. Acesso negado.",
+  "auditlog.action.email_not_verified": "O fornecedor OIDC não confirmou o endereço de e-mail do utilizador como verificado. Acesso negado.",
+  "auditlog.action.id_token_invalid": "O token de ID falhou na validação de assinatura, emissor, audiência ou expiração. Acesso negado.",
+  "auth.page.authenticating.title": "A autenticar...",
+  "auth.page.authenticating.noscript.heading": "JavaScript necessário",
+  "auth.page.authenticating.noscript.body": "JavaScript deve estar ativado para a autenticação ser concluída.",
+  "auth.page.error.title": "Falha na autenticação",
+  "auth.page.error.returnToLogin": "Voltar ao início de sessão",
+  "user.missing_code": "Código de autorização não foi recebido do fornecedor OIDC.",
+  "user.invalid_state": "Parâmetro de estado inválido. Reinicie o fluxo de início de sessão.",
+  "user.signInError": "Falha na autenticação. Tente novamente.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Configuração",
+  "audit.login_failure": "Erro: {message}",
+  "audit.roles_updated": "Funções atualizadas para: {roles}",
+  "audit.user_created": "Funções atribuídas: {roles}"
+};
+const __vite_glob_0_17 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: pt
+}, Symbol.toStringTag, { value: "Module" }));
+const ru = {
+  "global.plugins.strapi-plugin-oidc": "Плагин OIDC",
+  "page.title": "Настройте роли OIDC по умолчанию и элементы управления доступом.",
+  "roles.notes": "Выберите роль (роли) по умолчанию, назначаемую новым пользователям при первом входе. Этот параметр не влияет на существующих пользователей.",
+  "page.save": "Сохранить изменения",
+  "page.save.success": "Настройки обновлены",
+  "page.save.error": "Ошибка обновления.",
+  "page.add": "Добавить",
+  "page.cancel": "Отмена",
+  "common.remove": "Удалить {label}",
+  "page.ok": "ОК",
+  "roles.title": "Роль(и) по умолчанию",
+  "roles.placeholder": "Выберите роль(и) по умолчанию",
+  "whitelist.title": "Белый список",
+  "whitelist.error.unique": "Адрес электронной почты уже зарегистрирован.",
+  "whitelist.description": "Ограничьте аутентификацию OIDC конкретными адресами электронной почты. Пользователи получают роли из сопоставления ролей OIDC по умолчанию или из своей группы OIDC.",
+  "alert.title.success": "Успех",
+  "alert.title.error": "Ошибка",
+  "alert.title.info": "Информация",
+  "pagination.previous": "Перейти на предыдущую страницу",
+  "pagination.page": "Перейти на страницу {page}",
+  "pagination.next": "Перейти на следующую страницу",
+  "whitelist.table.no": "№",
+  "whitelist.table.email": "Электронная почта",
+  "whitelist.table.created": "Создано",
+  "whitelist.delete.title": "Подтверждение",
+  "whitelist.delete.description": "Вы уверены, что хотите удалить:",
+  "whitelist.delete.note": "Это не приведет к удалению учетной записи пользователя в Strapi.",
+  "whitelist.toggle.enabled": "Включено",
+  "whitelist.toggle.disabled": "Отключено",
+  "whitelist.email.placeholder": "Адрес электронной почты",
+  "whitelist.table.empty": "Нет адресов электронной почты",
+  "whitelist.delete.label": "Удалить",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Обязательный вход через OIDC",
+  "enforce.toggle.enabled": "Включено",
+  "enforce.toggle.disabled": "Отключено",
+  "enforce.warning": "Убедитесь, что OIDC настроен правильно, перед сохранением изменений, иначе вы не сможете войти обычным способом.",
+  "enforce.config.info": "Принудительное применение контролируется переменной конфигурации OIDC_ENFORCE и не может быть изменено здесь.",
+  "login.settings.title": "Настройки входа",
+  "login.sso": "Вход через SSO",
+  "pagination.total": "{count, plural, one {# запись} few {# записи} many {# записей} other {# записей}}",
+  "whitelist.import": "Импорт",
+  "whitelist.export": "Экспорт",
+  "whitelist.delete.all.label": "Удалить все",
+  "whitelist.delete.all.title": "Удалить все записи",
+  "whitelist.delete.all.description": "Это навсегда удалит все {count, plural, one {# запись} few {# записи} many {# записей} other {# записей}} из белого списка. Несохраненные изменения будут потеряны.",
+  "whitelist.import.error": "Неверный файл — ожидался массив JSON объектов с полем электронной почты.",
+  "whitelist.import.success": "Импортировано {count, plural, one {# новая запись} few {# новые записи} many {# новых записей} other {# новых записей}}.",
+  "whitelist.import.none": "Нет новых записей — все электронные письма уже есть в белом списке.",
+  "unsaved.title": "Несохраненные изменения",
+  "unsaved.description": "У вас есть несохраненные изменения, которые будут потеряны при выходе. Хотите продолжить?",
+  "unsaved.confirm": "Выйти",
+  "unsaved.cancel": "Остаться",
+  "auditlog.title": "Журналы аудита",
+  "auditlog.export": "Скачать",
+  "auditlog.table.timestamp": "Временная метка",
+  "auditlog.table.action": "Действие",
+  "auditlog.table.email": "Электронная почта",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Подробности",
+  "auditlog.table.empty": "Нет записей в журнале аудита",
+  "auditlog.clear": "Очистить журналы",
+  "auditlog.clear.title": "Очистить все журналы",
+  "auditlog.clear.description": "Это навсегда удалит все {count, plural, one {# запись журнала аудита} few {# записи журнала аудита} many {# записей журнала аудита} other {# записей журнала аудита}}. Это действие нельзя отменить.",
+  "auditlog.clear.success": "Журналы аудита очищены",
+  "auditlog.clear.error": "Не удалось очистить журналы аудита",
+  "auditlog.export.error": "Не удалось экспортировать журналы аудита",
+  "auditlog.filters": "Фильтры",
+  "auditlog.filters.action": "Действие",
+  "auditlog.filters.email": "Электронная почта",
+  "auditlog.filters.ip": "IP-адрес",
+  "auditlog.filters.createdAt": "Дата",
+  "auditlog.filters.clear": "Очистить фильтры",
+  "auditlog.filters.empty": "Нет записей, соответствующих текущим фильтрам",
+  "auditlog.calendar.prevMonth": "Предыдущий месяц",
+  "auditlog.calendar.nextMonth": "Следующий месяц",
+  "auditlog.calendar.state.today": "сегодня",
+  "auditlog.calendar.state.selected": "выбрано",
+  "auditlog.calendar.state.alreadyAdded": "уже добавлено",
+  "auditlog.calendar.state.future": "недоступно, будущая дата",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Пользователь успешно прошел аутентификацию через OIDC и получил доступ.",
+  "auditlog.action.user_created": "Новая учетная запись администратора Strapi была создана для этого пользователя при его первом входе через OIDC.",
+  "auditlog.action.logout": "Пользователь вышел из системы, и его сеанс OIDC был завершен.",
+  "auditlog.action.session_expired": "Срок действия токена доступа OIDC истек на момент выхода пользователя из системы, поэтому сеанс провайдера не мог быть завершен удаленно.",
+  "auditlog.action.login_failure": "Во время потока входа в OIDC произошла непредвиденная ошибка.",
+  "auditlog.action.missing_code": "Обратный вызов OIDC был получен без кода авторизации. Это может указывать на неправильно настроенного провайдера или поддельный запрос.",
+  "auditlog.action.state_mismatch": "Параметр состояния в обратном вызове не соответствовал сохраненному в сеансе. Это может указывать на попытку CSRF или истекший сеанс входа.",
+  "auditlog.action.nonce_mismatch": "Nonce в токене ID не соответствовал созданному при входе. Это может указывать на атаку воспроизведения токена.",
+  "auditlog.action.token_exchange_failed": "Код авторизации не удалось обменять на токены. Провайдер OIDC отклонил запрос.",
+  "auditlog.action.whitelist_rejected": "Адрес электронной почты пользователя отсутствует в белом списке. Доступ запрещен.",
+  "auditlog.action.email_not_verified": "Провайдер OIDC не подтвердил адрес электронной почты пользователя как проверенный. Доступ запрещен.",
+  "auditlog.action.id_token_invalid": "Токен ID не прошел проверку подписи, издателя, аудитории или срока действия. Доступ запрещен.",
+  "auth.page.authenticating.title": "Аутентификация...",
+  "auth.page.authenticating.noscript.heading": "Требуется JavaScript",
+  "auth.page.authenticating.noscript.body": "Для завершения аутентификации должен быть включен JavaScript.",
+  "auth.page.error.title": "Ошибка аутентификации",
+  "auth.page.error.returnToLogin": "Вернуться ко входу",
+  "user.missing_code": "Код авторизации не был получен от провайдера OIDC.",
+  "user.invalid_state": "Несоответствие параметра состояния. Пожалуйста, перезапустите поток входа.",
+  "user.signInError": "Ошибка аутентификации. Пожалуйста, попробуйте еще раз.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Конфигурация",
+  "audit.login_failure": "Ошибка: {message}",
+  "audit.roles_updated": "Роли обновлены до: {roles}",
+  "audit.user_created": "Назначенные роли: {roles}"
+};
+const __vite_glob_0_18 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: ru
+}, Symbol.toStringTag, { value: "Module" }));
+const sk = {
+  "global.plugins.strapi-plugin-oidc": "OIDC plugin",
+  "page.title": "Konfigurujte predvolené roly OIDC a ovládacie prvky prístupu.",
+  "roles.notes": "Vyberte predvolenú/é rolú/roli priradenú/é novým používateľom pri ich prvom prihlásení. Toto nastavenie neovplyvňuje existujúcich používateľov.",
+  "page.save": "Uložiť zmeny",
+  "page.save.success": "Nastavenia aktualizované",
+  "page.save.error": "Aktualizácia zlyhala.",
+  "page.add": "Pridať",
+  "page.cancel": "Zrušiť",
+  "common.remove": "Odstrániť {label}",
+  "page.ok": "OK",
+  "roles.title": "Predvolená/é rola/roly",
+  "roles.placeholder": "Vyberte predvolenú/é rolú/roly",
+  "whitelist.title": "Whitelist",
+  "whitelist.error.unique": "E-mailová adresa je už zaregistrovaná.",
+  "whitelist.description": "Obmedzte overovanie OIDC na konkrétne e-mailové adresy. Používatelia dostanú roly z predvoleného mapovania rolí OIDC alebo zo svojej skupiny OIDC.",
+  "alert.title.success": "Úspech",
+  "alert.title.error": "Chyba",
+  "alert.title.info": "Info",
+  "pagination.previous": "Prejsť na predchádzajúcu stránku",
+  "pagination.page": "Prejsť na stránku {page}",
+  "pagination.next": "Prejsť na ďalšiu stránku",
+  "whitelist.table.no": "Č.",
+  "whitelist.table.email": "E-mail",
+  "whitelist.table.created": "Vytvorené",
+  "whitelist.delete.title": "Potvrdenie",
+  "whitelist.delete.description": "Ste si istí, že chcete vymazať:",
+  "whitelist.delete.note": "Tým sa neodstráni používateľský účet v Strapi.",
+  "whitelist.toggle.enabled": "Povolené",
+  "whitelist.toggle.disabled": "Zakázané",
+  "whitelist.email.placeholder": "E-mailová adresa",
+  "whitelist.table.empty": "Žiadne e-mailové adresy",
+  "whitelist.delete.label": "Vymazať",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Vynútiť prihlásenie OIDC",
+  "enforce.toggle.enabled": "Povolené",
+  "enforce.toggle.disabled": "Zakázané",
+  "enforce.warning": "Pred uložením zmien sa uistite, že OIDC je správne nakonfigurovaný, nebudete sa môcť normálne prihlásiť.",
+  "enforce.config.info": "Vynucovanie je riadené konfiguračnou premennou OIDC_ENFORCE a nemožno ho tu zmeniť.",
+  "login.settings.title": "Nastavenia prihlásenia",
+  "login.sso": "Prihlásiť sa cez SSO",
+  "pagination.total": "{count, plural, one {# položka} few {# položky} other {# položiek}}",
+  "whitelist.import": "Importovať",
+  "whitelist.export": "Exportovať",
+  "whitelist.delete.all.label": "Vymazať všetko",
+  "whitelist.delete.all.title": "Vymazať všetky položky",
+  "whitelist.delete.all.description": "Tým sa trvalo odstránia všetky {count, plural, one {# položka} few {# položky} other {# položiek}} z whitelistu. Neuložené zmeny sa stratia.",
+  "whitelist.import.error": "Neplatný súbor — očakávané pole JSON objektov s poľom e-mailu.",
+  "whitelist.import.success": "Importované {count, plural, one {# nová položka} few {# nové položky} other {# nových položiek}}.",
+  "whitelist.import.none": "Žiadne nové položky — všetky e-maily sú už na whitelistu.",
+  "unsaved.title": "Neuložené zmeny",
+  "unsaved.description": "Máte neuložené zmeny, ktoré sa stratia, ak odídete. Chcete pokračovať?",
+  "unsaved.confirm": "Odísť",
+  "unsaved.cancel": "Zostať",
+  "auditlog.title": "Auditné protokoly",
+  "auditlog.export": "Stiahnuť",
+  "auditlog.table.timestamp": "Časová pečiatka",
+  "auditlog.table.action": "Akcia",
+  "auditlog.table.email": "E-mail",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Podrobnosti",
+  "auditlog.table.empty": "Žiadne položky auditného protokolu",
+  "auditlog.clear": "Vymazať protokoly",
+  "auditlog.clear.title": "Vymazať všetky protokoly",
+  "auditlog.clear.description": "Tým sa trvalo vymažú všetky {count, plural, one {# položka auditného protokolu} few {# položky auditného protokolu} other {# položiek auditného protokolu}}. Túto akciu nemožno vrátiť späť.",
+  "auditlog.clear.success": "Auditné protokoly vymazané",
+  "auditlog.clear.error": "Nepodarilo sa vymazať auditné protokoly",
+  "auditlog.export.error": "Nepodarilo sa exportovať auditné protokoly",
+  "auditlog.filters": "Filtre",
+  "auditlog.filters.action": "Akcia",
+  "auditlog.filters.email": "E-mail",
+  "auditlog.filters.ip": "IP adresa",
+  "auditlog.filters.createdAt": "Dátum",
+  "auditlog.filters.clear": "Vymazať filtre",
+  "auditlog.filters.empty": "Žiadne položky nezodpovedajú aktuálnym filtrom",
+  "auditlog.calendar.prevMonth": "Predchádzajúci mesiac",
+  "auditlog.calendar.nextMonth": "Ďalší mesiac",
+  "auditlog.calendar.state.today": "dnes",
+  "auditlog.calendar.state.selected": "vybrané",
+  "auditlog.calendar.state.alreadyAdded": "už pridané",
+  "auditlog.calendar.state.future": "nedostupné, budúci dátum",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Používateľ bol úspešne overený prostredníctvom OIDC a bol mu udelený prístup.",
+  "auditlog.action.user_created": "Pri prvom prihlásení OIDC bol pre tohto používateľa vytvorený nový účet správcu Strapi.",
+  "auditlog.action.logout": "Používateľ sa odhlásil a jeho relácia OIDC bola ukončená.",
+  "auditlog.action.session_expired": "Platnosť prístupového tokenu OIDC vypršala v čase, keď sa používateľ odhlásil, takže relácia poskytovateľa nemohla byť ukončená na diaľku.",
+  "auditlog.action.login_failure": "Počas toku prihlásenia OIDC došlo k neočakávanej chybe.",
+  "auditlog.action.missing_code": "OIDC callback bol prijatý bez autorizačného kódu. To môže naznačovať nesprávne nakonfigurovaného poskytovateľa alebo poškodenú požiadavku.",
+  "auditlog.action.state_mismatch": "Parameter stavu v callbacku nezodpovedal tomu uloženému v relácii. To môže naznačovať pokus o CSRF alebo vypršanú reláciu prihlásenia.",
+  "auditlog.action.nonce_mismatch": "Nonce v ID tokene nezodpovedala tej, ktorá bola generovaná pri prihlásení. To môže naznačovať útok replay tokenu.",
+  "auditlog.action.token_exchange_failed": "Autorizačný kód sa nedal vymeniť za tokeny. Poskytovateľ OIDC odmietol požiadavku.",
+  "auditlog.action.whitelist_rejected": "E-mailová adresa používateľa nie je na whitelistu. Prístup bol zamietnutý.",
+  "auditlog.action.email_not_verified": "Poskytovateľ OIDC nepotvrdil e-mailovú adresu používateľa ako overenú. Prístup bol zamietnutý.",
+  "auditlog.action.id_token_invalid": "ID token zlyhal pri overovaní podpisu, vydavateľa, publika alebo exspirácie. Prístup bol zamietnutý.",
+  "auth.page.authenticating.title": "Overovanie...",
+  "auth.page.authenticating.noscript.heading": "Vyžadovaný JavaScript",
+  "auth.page.authenticating.noscript.body": "Na dokončenie overovania musí byť povolený JavaScript.",
+  "auth.page.error.title": "Overenie zlyhalo",
+  "auth.page.error.returnToLogin": "Späť na prihlásenie",
+  "user.missing_code": "Autorizačný kód nebol prijatý od poskytovateľa OIDC.",
+  "user.invalid_state": "Nezhoda parametra stavu. Reštartujte prosím tok prihlásenia.",
+  "user.signInError": "Overenie zlyhalo. Skúste to prosím znova.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Konfigurácia",
+  "audit.login_failure": "Chyba: {message}",
+  "audit.roles_updated": "Role aktualizované na: {roles}",
+  "audit.user_created": "Priradené role: {roles}"
+};
+const __vite_glob_0_19 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: sk
+}, Symbol.toStringTag, { value: "Module" }));
+const sv = {
+  "global.plugins.strapi-plugin-oidc": "OIDC-plugin",
+  "page.title": "Konfigurera standard OIDC-roller och åtkomstkontroller.",
+  "roles.notes": "Välj standardrollen/rollerna som tilldelas nya användare vid deras första inloggning. Denna inställning påverkar inte befintliga användare.",
+  "page.save": "Spara ändringar",
+  "page.save.success": "Inställningar uppdaterade",
+  "page.save.error": "Uppdatering misslyckades.",
+  "page.add": "Lägg till",
+  "page.cancel": "Avbryt",
+  "common.remove": "Ta bort {label}",
+  "page.ok": "OK",
+  "roles.title": "Standardroll(er)",
+  "roles.placeholder": "Välj standardroll(er)",
+  "whitelist.title": "Vitlista",
+  "whitelist.error.unique": "E-postadressen är redan registrerad.",
+  "whitelist.description": "Begränsa OIDC-autentisering till specifika e-postadresser. Användare får roller från standard OIDC-rolsmappning eller sin OIDC-grupp.",
+  "alert.title.success": "Framgång",
+  "alert.title.error": "Fel",
+  "alert.title.info": "Info",
+  "pagination.previous": "Gå till föregående sida",
+  "pagination.page": "Gå till sida {page}",
+  "pagination.next": "Gå till nästa sida",
+  "whitelist.table.no": "Nr.",
+  "whitelist.table.email": "E-post",
+  "whitelist.table.created": "Skapad",
+  "whitelist.delete.title": "Bekräftelse",
+  "whitelist.delete.description": "Är du säker på att du vill ta bort:",
+  "whitelist.delete.note": "Detta tar inte bort användarkontot i Strapi.",
+  "whitelist.toggle.enabled": "Aktiverad",
+  "whitelist.toggle.disabled": "Inaktiverad",
+  "whitelist.email.placeholder": "E-postadress",
+  "whitelist.table.empty": "Inga e-postadresser",
+  "whitelist.delete.label": "Ta bort",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Framtvinga OIDC-inloggning",
+  "enforce.toggle.enabled": "Aktiverad",
+  "enforce.toggle.disabled": "Inaktiverad",
+  "enforce.warning": "Se till att OIDC är korrekt konfigurerat innan du sparar ändringar, du kommer inte att kunna logga in normalt.",
+  "enforce.config.info": "Framtvingande styrs av OIDC_ENFORCE-konfigurationsvariabeln och kan inte ändras här.",
+  "login.settings.title": "Inloggningsinställningar",
+  "login.sso": "Logga in via SSO",
+  "pagination.total": "{count, plural, one {# post} other {# poster}}",
+  "whitelist.import": "Importera",
+  "whitelist.export": "Exportera",
+  "whitelist.delete.all.label": "Ta bort alla",
+  "whitelist.delete.all.title": "Ta bort alla poster",
+  "whitelist.delete.all.description": "Detta tar permanent bort alla {count, plural, one {# post} other {# poster}} från vitlistan. Osparade ändringar går förlorade.",
+  "whitelist.import.error": "Ogiltig fil — förväntade en JSON-matris av objekt med ett e-postfält.",
+  "whitelist.import.success": "{count, plural, one {# ny post} other {# nya poster}} importerade.",
+  "whitelist.import.none": "Inga nya poster — alla e-postmeddelanden finns redan i vitlistan.",
+  "unsaved.title": "Osparade ändringar",
+  "unsaved.description": "Du har osparade ändringar som går förlorade om du lämnar. Vill du fortsätta?",
+  "unsaved.confirm": "Lämna",
+  "unsaved.cancel": "Stanna",
+  "auditlog.title": "Granskningsloggar",
+  "auditlog.export": "Ladda ner",
+  "auditlog.table.timestamp": "Tidsstämpel",
+  "auditlog.table.action": "Åtgärd",
+  "auditlog.table.email": "E-post",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Detaljer",
+  "auditlog.table.empty": "Inga granskningsloggposter",
+  "auditlog.clear": "Rensa loggar",
+  "auditlog.clear.title": "Rensa alla loggar",
+  "auditlog.clear.description": "Detta tar permanent bort alla {count, plural, one {# granskningsloggpost} other {# granskningsloggposter}}. Åtgärden kan inte ångras.",
+  "auditlog.clear.success": "Granskningsloggar rensade",
+  "auditlog.clear.error": "Det gick inte att rensa granskningsloggar",
+  "auditlog.export.error": "Det gick inte att exportera granskningsloggar",
+  "auditlog.filters": "Filter",
+  "auditlog.filters.action": "Åtgärd",
+  "auditlog.filters.email": "E-post",
+  "auditlog.filters.ip": "IP-adress",
+  "auditlog.filters.createdAt": "Datum",
+  "auditlog.filters.clear": "Rensa filter",
+  "auditlog.filters.empty": "Inga poster matchar aktuella filter",
+  "auditlog.calendar.prevMonth": "Föregående månad",
+  "auditlog.calendar.nextMonth": "Nästa månad",
+  "auditlog.calendar.state.today": "idag",
+  "auditlog.calendar.state.selected": "vald",
+  "auditlog.calendar.state.alreadyAdded": "redan tillagd",
+  "auditlog.calendar.state.future": "inte tillgänglig, framtida datum",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Användaren autentiserades framgångsrikt via OIDC och beviljades åtkomst.",
+  "auditlog.action.user_created": "Ett nytt Strapi-administratörskonto skapades för denna användare vid deras första OIDC-inloggning.",
+  "auditlog.action.logout": "Användaren loggade ut och deras OIDC-session avslutades.",
+  "auditlog.action.session_expired": "OIDC-åtkomsttokenet hade gått ut vid den tidpunkt användaren loggade ut, så leverantörssessionen kunde inte avslutas på distans.",
+  "auditlog.action.login_failure": "Ett oväntat fel uppstod under OIDC-inloggningsflödet.",
+  "auditlog.action.missing_code": "OIDC-callbacken mottogs utan en auktoriseringskod. Detta kan indikera en felkonfigurerad leverantör eller en manipuleras förfrågan.",
+  "auditlog.action.state_mismatch": "Tillståndsparametern i callbacken matchade inte den som lagrades i sessionen. Detta kan indikera ett CSRF-försök eller en utgången inloggningssession.",
+  "auditlog.action.nonce_mismatch": "Nonce i ID-tokenet matchade inte den som genererades vid inloggningen. Detta kan indikera ett token-replay-attack.",
+  "auditlog.action.token_exchange_failed": "Auktoriseringskoden kunde inte exchangas mot token. OIDC-leverantören avslog förfrågan.",
+  "auditlog.action.whitelist_rejected": "Användarens e-postadress finns inte på vitlistan. Åtkomst nekades.",
+  "auditlog.action.email_not_verified": "OIDC-leverantören bekräftade inte användarens e-postadress som verifierad. Åtkomst nekades.",
+  "auditlog.action.id_token_invalid": "ID-tokenet misslyckades med signatur-, issuer-, publik- eller utgångsvalidering. Åtkomst nekades.",
+  "auth.page.authenticating.title": "Autentiserar...",
+  "auth.page.authenticating.noscript.heading": "JavaScript krävs",
+  "auth.page.authenticating.noscript.body": "JavaScript måste vara aktiverat för att autentiseringen ska slutföras.",
+  "auth.page.error.title": "Autentisering misslyckades",
+  "auth.page.error.returnToLogin": "Tillbaka till inloggning",
+  "user.missing_code": "Auktoriseringskod mottogs inte från OIDC-leverantören.",
+  "user.invalid_state": "Tillståndsparameter mismatch. Starta om inloggningsflödet.",
+  "user.signInError": "Autentisering misslyckades. Försök igen.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Konfiguration",
+  "audit.login_failure": "Fel: {message}",
+  "audit.roles_updated": "Roller uppdaterade till: {roles}",
+  "audit.user_created": "Tilldelade roller: {roles}"
+};
+const __vite_glob_0_20 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: sv
+}, Symbol.toStringTag, { value: "Module" }));
+const th = {
+  "global.plugins.strapi-plugin-oidc": "ปลั๊กอิน OIDC",
+  "page.title": "กำหนดค่าบทบาทเริ่มต้นของ OIDC และการควบคุมการเข้าถึง",
+  "roles.notes": "เลือกบทบาทเริ่มต้นที่กำหนดให้ผู้ใช้ใหม่เมื่อเข้าสู่ระบบครั้งแรก การตั้งค่านี้ไม่ส่งผลกระทบต่อผู้ใช้ที่มีอยู่แล้ว",
+  "page.save": "บันทึกการเปลี่ยนแปลง",
+  "page.save.success": "อัปเดตการตั้งค่าแล้ว",
+  "page.save.error": "การอัปเดตล้มเหลว",
+  "page.add": "เพิ่ม",
+  "page.cancel": "ยกเลิก",
+  "common.remove": "ลบ {label}",
+  "page.ok": "ตกลง",
+  "roles.title": "บทบาทเริ่มต้น",
+  "roles.placeholder": "เลือกบทบาทเริ่มต้น",
+  "whitelist.title": "Whitelist",
+  "whitelist.error.unique": "ที่อยู่อีเมลลงทะเบียนแล้ว",
+  "whitelist.description": "จำกัดการตรวจสอบ OIDC ไปยังที่อยู่อีเมลเฉพาะ ผู้ใช้ได้รับบทบาทจากการแมปบทบาท OIDC เริ่มต้นหรือกลุ่ม OIDC ของตน",
+  "alert.title.success": "สำเร็จ",
+  "alert.title.error": "ข้อผิดพลาด",
+  "alert.title.info": "ข้อมูล",
+  "pagination.previous": "ไปหน้าก่อนหน้า",
+  "pagination.page": "ไปหน้า {page}",
+  "pagination.next": "ไปหน้าถัดไป",
+  "whitelist.table.no": "ลำดับ",
+  "whitelist.table.email": "อีเมล",
+  "whitelist.table.created": "สร้างเมื่อ",
+  "whitelist.delete.title": "ยืนยัน",
+  "whitelist.delete.description": "คุณแน่ใจหรือไม่ที่จะลบ:",
+  "whitelist.delete.note": "สิ่งนี้จะไม่ลบบัญชีผู้ใช้ใน Strapi",
+  "whitelist.toggle.enabled": "เปิดใช้งาน",
+  "whitelist.toggle.disabled": "ปิดใช้งาน",
+  "whitelist.email.placeholder": "ที่อยู่อีเมล",
+  "whitelist.table.empty": "ไม่มีที่อยู่อีเมล",
+  "whitelist.delete.label": "ลบ",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "บังคับเข้าสู่ระบบ OIDC",
+  "enforce.toggle.enabled": "เปิดใช้งาน",
+  "enforce.toggle.disabled": "ปิดใช้งาน",
+  "enforce.warning": "ตรวจสอบให้แน่ใจว่า OIDC ถูกตั้งค่าอย่างถูกต้องก่อนบันทึกการเปลี่ยนแปลง คุณจะไม่สามารถเข้าสู่ระบบตามปกติได้",
+  "enforce.config.info": "การบังคับใช้ถูกควบคุมโดยตัวแปรการกำหนดค่า OIDC_ENFORCE และไม่สามารถเปลี่ยนแปลงได้ที่นี่",
+  "login.settings.title": "การตั้งค่าการเข้าสู่ระบบ",
+  "login.sso": "เข้าสู่ระบบผ่าน SSO",
+  "pagination.total": "{count, plural, other {# รายการ}}",
+  "whitelist.import": "นำเข้า",
+  "whitelist.export": "ส่งออก",
+  "whitelist.delete.all.label": "ลบทั้งหมด",
+  "whitelist.delete.all.title": "ลบรายการทั้งหมด",
+  "whitelist.delete.all.description": "สิ่งนี้จะลบ {count, plural, other {# รายการ}} ออกจาก whitelist อย่างถาวร การเปลี่ยนแปลงที่ยังไม่ได้บันทึกจะสูญหาย",
+  "whitelist.import.error": "ไฟล์ไม่ถูกต้อง — คาดว่าจะเป็นอาร์เรย์ JSON ของออบเจ็กต์ที่มีฟิลด์อีเมล",
+  "whitelist.import.success": "นำเข้า {count, plural, other {# รายการใหม่}}",
+  "whitelist.import.none": "ไม่มีรายการใหม่ — อีเมลทั้งหมดอยู่ใน whitelist แล้ว",
+  "unsaved.title": "การเปลี่ยนแปลงที่ยังไม่ได้บันทึก",
+  "unsaved.description": "คุณมีการเปลี่ยนแปลงที่ยังไม่ได้บันทึกซึ่งจะสูญหายหากคุณออก คุณต้องการดำเนินการต่อหรือไม่",
+  "unsaved.confirm": "ออก",
+  "unsaved.cancel": "อยู่",
+  "auditlog.title": "บันทึกการตรวจสอบ",
+  "auditlog.export": "ดาวน์โหลด",
+  "auditlog.table.timestamp": "การประทับเวลา",
+  "auditlog.table.action": "การดำเนินการ",
+  "auditlog.table.email": "อีเมล",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "รายละเอียด",
+  "auditlog.table.empty": "ไม่มีรายการบันทึกการตรวจสอบ",
+  "auditlog.clear": "ล้างบันทึก",
+  "auditlog.clear.title": "ล้างบันทึกทั้งหมด",
+  "auditlog.clear.description": "สิ่งนี้จะลบ {count, plural, other {# รายการบันทึกการตรวจสอบ}} อย่างถาวร การดำเนินการนี้ไม่สามารถเลิกทำได้",
+  "auditlog.clear.success": "ล้างบันทึกการตรวจสอบแล้ว",
+  "auditlog.clear.error": "ไม่สามารถล้างบันทึกการตรวจสอบ",
+  "auditlog.export.error": "ไม่สามารถส่งออกบันทึกการตรวจสอบ",
+  "auditlog.filters": "ตัวกรอง",
+  "auditlog.filters.action": "การดำเนินการ",
+  "auditlog.filters.email": "อีเมล",
+  "auditlog.filters.ip": "ที่อยู่ IP",
+  "auditlog.filters.createdAt": "วันที่",
+  "auditlog.filters.clear": "ล้างตัวกรอง",
+  "auditlog.filters.empty": "ไม่มีรายการที่ตรงกับตัวกรองปัจจุบัน",
+  "auditlog.calendar.prevMonth": "เดือนก่อนหน้า",
+  "auditlog.calendar.nextMonth": "เดือนถัดไป",
+  "auditlog.calendar.state.today": "วันนี้",
+  "auditlog.calendar.state.selected": "เลือกแล้ว",
+  "auditlog.calendar.state.alreadyAdded": "เพิ่มแล้ว",
+  "auditlog.calendar.state.future": "ไม่พร้อมใช้งาน วันที่ในอนาคต",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "ผู้ใช้ได้รับการตรวจสอบสิทธิ์ผ่าน OIDC สำเร็จและได้รับอนุญาตให้เข้าถึง",
+  "auditlog.action.user_created": "บัญชีผู้ดูแลระบบ Strapi ใหม่ถูกสร้างขึ้นสำหรับผู้ใช้รายนี้ในการเข้าสู่ระบบ OIDC ครั้งแรก",
+  "auditlog.action.logout": "ผู้ใช้ออกจากระบบและเซสชัน OIDC ถูกยุติลง",
+  "auditlog.action.session_expired": "โทเค็นการเข้าถึง OIDC หมดอายุแล้วในเวลาที่ผู้ใช้ออกจากระบบ ดังนั้นเซสชันของผู้ให้บริการไม่สามารถยุติจากระยะไกลได้",
+  "auditlog.action.login_failure": "เกิดข้อผิดพลาดที่ไม่คาดคิดระหว่างการเข้าสู่ระบบ OIDC",
+  "auditlog.action.missing_code": "การโทรกลับ OIDC ได้รับโดยไม่มีรหัสการอนุญาต สิ่งนี้อาจบ่งชี้ถึงผู้ให้บริการที่กำหนดค่าผิดหรือคำขอที่ถูกดัดแปลง",
+  "auditlog.action.state_mismatch": "พารามิเตอร์สถานะในการโทรกลับไม่ตรงกับสิ่งที่จัดเก็บในเซสชัน สิ่งนี้อาจบ่งชี้ถึงความพยายาม CSRF หรือเซสชันการเข้าสู่ระบบที่หมดอายุ",
+  "auditlog.action.nonce_mismatch": "Nonce ในโทเค็น ID ไม่ตรงกับที่สร้างไว้เมื่อเข้าสู่ระบบ สิ่งนี้อาจบ่งชี้ถึงการโจมตีแบบ replay โทเค็น",
+  "auditlog.action.token_exchange_failed": "ไม่สามารถแลกเปลี่ยนรหัสการอนุญาตเป็นโทเค็นได้ ผู้ให้บริการ OIDC ปฏิเสธคำขอ",
+  "auditlog.action.whitelist_rejected": "ที่อยู่อีเมลของผู้ใช้ไม่อยู่ใน whitelist การเข้าถึงถูกปฏิเสธ",
+  "auditlog.action.email_not_verified": "ผู้ให้บริการ OIDC ไม่ได้ยืนยันที่อยู่อีเมลของผู้ใช้ว่าได้รับการตรวจสอบแล้ว การเข้าถึงถูกปฏิเสธ",
+  "auditlog.action.id_token_invalid": "โทเค็น ID ไม่ผ่านการตรวจสอบลายเซ็น ผู้ออก ผู้ชม หรือการหมดอายุ การเข้าถึงถูกปฏิเสธ",
+  "auth.page.authenticating.title": "กำลังตรวจสอบสิทธิ์...",
+  "auth.page.authenticating.noscript.heading": "ต้องใช้ JavaScript",
+  "auth.page.authenticating.noscript.body": "ต้องเปิดใช้งาน JavaScript เพื่อให้การตรวจสอบสิทธิ์เสร็จสมบูรณ์",
+  "auth.page.error.title": "การตรวจสอบสิทธิ์ล้มเหลว",
+  "auth.page.error.returnToLogin": "กลับไปที่การเข้าสู่ระบบ",
+  "user.missing_code": "ไม่ได้รับรหัสการอนุญาตจากผู้ให้บริการ OIDC",
+  "user.invalid_state": "พารามิเตอร์สถานะไม่ตรงกัน โปรดเริ่มต้นการเข้าสู่ระบบใหม่",
+  "user.signInError": "การตรวจสอบสิทธิ์ล้มเหลว โปรดลองอีกครั้ง",
+  "settings.section": "OIDC",
+  "settings.configuration": "การกำหนดค่า",
+  "audit.login_failure": "ข้อผิดพลาด: {message}",
+  "audit.roles_updated": "บทบาทอัปเดตเป็น: {roles}",
+  "audit.user_created": "บทบาทที่กำหนด: {roles}"
+};
+const __vite_glob_0_21 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: th
+}, Symbol.toStringTag, { value: "Module" }));
+const tr = {
+  "global.plugins.strapi-plugin-oidc": "OIDC Eklentisi",
+  "page.title": "Varsayılan OIDC rollerini ve erişim kontrollerini yapılandırın.",
+  "roles.notes": "Yeni kullanıcılara ilk girişlerinde atanan varsayılan rol(leri) seçin. Bu ayar mevcut kullanıcları etkilemez.",
+  "page.save": "Değişiklikleri Kaydet",
+  "page.save.success": "Ayarlar güncellendi",
+  "page.save.error": "Güncelleme başarısız.",
+  "page.add": "Ekle",
+  "page.cancel": "İptal",
+  "common.remove": "{label} Kaldır",
+  "page.ok": "Tamam",
+  "roles.title": "Varsayılan Rol(ler)",
+  "roles.placeholder": "Varsayılan rol(ler) seçin",
+  "whitelist.title": "İzin Listesi",
+  "whitelist.error.unique": "E-posta adresi zaten kayıtlı.",
+  "whitelist.description": "OIDC kimlik doğrulamasını belirli e-posta adresleriyle sınırlayın. Kullanıcılar, varsayılan OIDC rol eşlemesinden veya OIDC gruplarından roller alır.",
+  "alert.title.success": "Başarılı",
+  "alert.title.error": "Hata",
+  "alert.title.info": "Bilgi",
+  "pagination.previous": "Önceki sayfaya git",
+  "pagination.page": "Sayfa {page}'e git",
+  "pagination.next": "Sonraki sayfaya git",
+  "whitelist.table.no": "No",
+  "whitelist.table.email": "E-posta",
+  "whitelist.table.created": "Oluşturuldu",
+  "whitelist.delete.title": "Onay",
+  "whitelist.delete.description": "Silmek istediğinizden emin misiniz:",
+  "whitelist.delete.note": "Bu, Strapi'deki kullanıcı hesabını silmez.",
+  "whitelist.toggle.enabled": "Etkin",
+  "whitelist.toggle.disabled": "Devre Dışı",
+  "whitelist.email.placeholder": "E-posta adresi",
+  "whitelist.table.empty": "E-posta adresi yok",
+  "whitelist.delete.label": "Sil",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "OIDC Girişini Zorla",
+  "enforce.toggle.enabled": "Etkin",
+  "enforce.toggle.disabled": "Devre Dışı",
+  "enforce.warning": "Değişiklikleri kaydetmeden önce OIDC'nin doğru yapılandırıldığından emin olun, normal olarak giriş yapamayacaksınız.",
+  "enforce.config.info": "Zorlama, OIDC_ENFORCE yapılandırma değişkeni tarafından kontrol edilir ve burada değiştirilemez.",
+  "login.settings.title": "Giriş Ayarları",
+  "login.sso": "SSO ile Giriş Yap",
+  "pagination.total": "{count, plural, other {# kayıt}}",
+  "whitelist.import": "İçe Aktar",
+  "whitelist.export": "Dışa Aktar",
+  "whitelist.delete.all.label": "Tümünü Sil",
+  "whitelist.delete.all.title": "Tüm Kayıtları Sil",
+  "whitelist.delete.all.description": "Bu, izin listesindeki tüm {count, plural, other {# kayıtı}} kalıcı olarak kaldıracaktır. Kaydedilmemiş değişiklikler kaybolacaktır.",
+  "whitelist.import.error": "Geçersiz dosya — e-posta alanına sahip JSON nesne dizisi bekleniyordu.",
+  "whitelist.import.success": "{count, plural, other {# yeni kayıt}} içe aktarıldı.",
+  "whitelist.import.none": "Yeni kayıt yok — tüm e-postalar zaten izin listesinde.",
+  "unsaved.title": "Kaydedilmemiş Değişiklikler",
+  "unsaved.description": "Ayrılırsanız kaybolacak kaydedilmemiş değişiklikleriniz var. Devam etmek istiyor musunuz?",
+  "unsaved.confirm": "Ayrıl",
+  "unsaved.cancel": "Kal",
+  "auditlog.title": "Denetim Günlükleri",
+  "auditlog.export": "İndir",
+  "auditlog.table.timestamp": "Zaman Damgası",
+  "auditlog.table.action": "Eylem",
+  "auditlog.table.email": "E-posta",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Detaylar",
+  "auditlog.table.empty": "Denetim günlüğü kaydı yok",
+  "auditlog.clear": "Günlükleri Temizle",
+  "auditlog.clear.title": "Tüm Günlükleri Temizle",
+  "auditlog.clear.description": "Bu, tüm {count, plural, other {# denetim günlüğü kaydını}} kalıcı olarak silecektir. Bu eylem geri alınamaz.",
+  "auditlog.clear.success": "Denetim günlükleri temizlendi",
+  "auditlog.clear.error": "Denetim günlükleri temizlenemedi",
+  "auditlog.export.error": "Denetim günlükleri dışa aktarılamadı",
+  "auditlog.filters": "Filtreler",
+  "auditlog.filters.action": "Eylem",
+  "auditlog.filters.email": "E-posta",
+  "auditlog.filters.ip": "IP adresi",
+  "auditlog.filters.createdAt": "Tarih",
+  "auditlog.filters.clear": "Filtreleri Temizle",
+  "auditlog.filters.empty": "Mevcut filtrelere uyan kayıt yok",
+  "auditlog.calendar.prevMonth": "Önceki ay",
+  "auditlog.calendar.nextMonth": "Sonraki ay",
+  "auditlog.calendar.state.today": "bugün",
+  "auditlog.calendar.state.selected": "seçildi",
+  "auditlog.calendar.state.alreadyAdded": "zaten eklendi",
+  "auditlog.calendar.state.future": "kullanılamaz, gelecek tarih",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Kullanıcı OIDC aracılığıyla başarıyla kimlik doğruladı ve erişim yetkisi aldı.",
+  "auditlog.action.user_created": "Bu kullanıcı için ilk OIDC girişinde yeni bir Strapi yönetici hesabı oluşturuldu.",
+  "auditlog.action.logout": "Kullanıcı çıkış yaptı ve OIDC oturumu sonlandırıldı.",
+  "auditlog.action.session_expired": "Kullanıcı çıkış yaptığında OIDC erişim belirtecinin süresi dolmuştu, bu nedenle sağlayıcı oturumu uzaktan sonlandırılamadı.",
+  "auditlog.action.login_failure": "OIDC giriş akışı sırasında beklenmeyen bir hata oluştu.",
+  "auditlog.action.missing_code": "OIDC geri araması, yetkilendirme kodu olmadan alındı. Bu, yanlış yapılandırılmış bir sağlayıcıyı veya kurcalanmış bir isteği gösterebilir.",
+  "auditlog.action.state_mismatch": "Geri aramadaki durum parametresi, oturumda depolananla eşleşmedi. Bu, bir CSRF girişimi veya süresi dolmuş bir giriş oturumunu gösterebilir.",
+  "auditlog.action.nonce_mismatch": "Kimlik belirtecindeki nonce, giriş sırasında oluşturulanla eşleşmedi. Bu, bir belirteç yeniden yürütme saldırısını gösterebilir.",
+  "auditlog.action.token_exchange_failed": "Yetkilendirme kodu belirteçlerle değiştirilemedi. OIDC sağlayıcısı isteği reddetti.",
+  "auditlog.action.whitelist_rejected": "Kullanıcının e-posta adresi izin listesinde değil. Erişim reddedildi.",
+  "auditlog.action.email_not_verified": "OIDC sağlayıcısı, kullanıcının e-posta adresini doğrulanmış olarak onaylamadı. Erişim reddedildi.",
+  "auditlog.action.id_token_invalid": "Kimlik belirteci, imza, ihraççı, hedef kitle veya sona erme doğrulamasını geçemedi. Erişim reddedildi.",
+  "auth.page.authenticating.title": "Kimlik Doğrulama...",
+  "auth.page.authenticating.noscript.heading": "JavaScript Gerekli",
+  "auth.page.authenticating.noscript.body": "Kimlik doğrulamanın tamamlanması için JavaScript'in etkinleştirilmesi gerekir.",
+  "auth.page.error.title": "Kimlik Doğrulama Başarısız",
+  "auth.page.error.returnToLogin": "Girişe Dön",
+  "user.missing_code": "OIDC sağlayıcısından yetkilendirme kodu alınmadı.",
+  "user.invalid_state": "Durum parametresi uyuşmazlığı. Lütfen giriş akışını yeniden başlatın.",
+  "user.signInError": "Kimlik doğrulama başarısız. Lütfen tekrar deneyin.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Yapılandırma",
+  "audit.login_failure": "Hata: {message}",
+  "audit.roles_updated": "Roller şu şekilde güncellendi: {roles}",
+  "audit.user_created": "Atanan roller: {roles}"
+};
+const __vite_glob_0_22 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: tr
+}, Symbol.toStringTag, { value: "Module" }));
+const uk = {
+  "global.plugins.strapi-plugin-oidc": "Плагін OIDC",
+  "page.title": "Налаштуйте ролі OIDC за замовчуванням та елементи керування доступом.",
+  "roles.notes": "Виберіть роль(і) за замовчуванням, яка буде призначена новим користувачам під час їх першого входу. Це налаштування не впливає на існуючих користувачів.",
+  "page.save": "Зберегти зміни",
+  "page.save.success": "Налаштування оновлено",
+  "page.save.error": "Оновлення не вдалося.",
+  "page.add": "Додати",
+  "page.cancel": "Скасувати",
+  "common.remove": "Видалити {label}",
+  "page.ok": "OK",
+  "roles.title": "Роль(і) за замовчуванням",
+  "roles.placeholder": "Виберіть роль(і) за замовчуванням",
+  "whitelist.title": "Білий список",
+  "whitelist.error.unique": "Адреса електронної пошти вже зареєстрована.",
+  "whitelist.description": "Обмежте автентифікацію OIDC до конкретних адрес електронної пошти. Користувачі отримують ролі зі стандартного зіставлення ролей OIDC або своєї групи OIDC.",
+  "alert.title.success": "Успіх",
+  "alert.title.error": "Помилка",
+  "alert.title.info": "Інформація",
+  "pagination.previous": "Перейти на попередню сторінку",
+  "pagination.page": "Перейти на сторінку {page}",
+  "pagination.next": "Перейти на наступну сторінку",
+  "whitelist.table.no": "№",
+  "whitelist.table.email": "Електронна пошта",
+  "whitelist.table.created": "Створено",
+  "whitelist.delete.title": "Підтвердження",
+  "whitelist.delete.description": "Ви впевнені, що хочете видалити:",
+  "whitelist.delete.note": "Це не призведе до видалення облікового запису користувача в Strapi.",
+  "whitelist.toggle.enabled": "Увімкнено",
+  "whitelist.toggle.disabled": "Вимкнено",
+  "whitelist.email.placeholder": "Адреса електронної пошти",
+  "whitelist.table.empty": "Немає адрес електронної пошти",
+  "whitelist.delete.label": "Видалити",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Примусовий вхід через OIDC",
+  "enforce.toggle.enabled": "Увімкнено",
+  "enforce.toggle.disabled": "Вимкнено",
+  "enforce.warning": "Переконайтеся, що OIDC налаштовано правильно, перш ніж зберігати зміни, інакше ви не зможете увійти звичайним способом.",
+  "enforce.config.info": "Примусове застосування контролюється змінною конфігурації OIDC_ENFORCE і не може бути змінено тут.",
+  "login.settings.title": "Налаштування входу",
+  "login.sso": "Вхід через SSO",
+  "pagination.total": "{count, plural, one {# запис} few {# записи} many {# записів} other {# записів}}",
+  "whitelist.import": "Імпорт",
+  "whitelist.export": "Експорт",
+  "whitelist.delete.all.label": "Видалити все",
+  "whitelist.delete.all.title": "Видалити всі записи",
+  "whitelist.delete.all.description": "Це назавжди видалить всі {count, plural, one {# запис} few {# записи} many {# записів} other {# записів}} з білого списку. Не保存тені зміни будуть втрачені.",
+  "whitelist.import.error": "Неправильний файл — очікувався масив JSON об'єктів з полем електронної пошти.",
+  "whitelist.import.success": "Імпортовано {count, plural, one {# новий запис} few {# нові записи} many {# нових записів} other {# нових записів}}.",
+  "whitelist.import.none": "Немає нових записів — всі електронні листи вже є в білому списку.",
+  "unsaved.title": "Не збережені зміни",
+  "unsaved.description": "У вас є не збережені зміни, які будуть втрачені, якщо ви вийдете. Бажаєте продовжити?",
+  "unsaved.confirm": "Вийти",
+  "unsaved.cancel": "Залишитись",
+  "auditlog.title": "Журнали аудиту",
+  "auditlog.export": "Завантажити",
+  "auditlog.table.timestamp": "Часова мітка",
+  "auditlog.table.action": "Дія",
+  "auditlog.table.email": "Електронна пошта",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Деталі",
+  "auditlog.table.empty": "Немає записів журналу аудиту",
+  "auditlog.clear": "Очистити журнали",
+  "auditlog.clear.title": "Очистити всі журнали",
+  "auditlog.clear.description": "Це назавжди видалить всі {count, plural, one {# запис журналу аудиту} few {# записи журналу аудиту} many {# записів журналу аудиту} other {# записів журналу аудиту}}. Цю дію не можна скасувати.",
+  "auditlog.clear.success": "Журнали аудиту очищено",
+  "auditlog.clear.error": "Не вдалося очистити журнали аудиту",
+  "auditlog.export.error": "Не вдалося експортувати журнали аудиту",
+  "auditlog.filters": "Фільтри",
+  "auditlog.filters.action": "Дія",
+  "auditlog.filters.email": "Електронна пошта",
+  "auditlog.filters.ip": "IP-адреса",
+  "auditlog.filters.createdAt": "Дата",
+  "auditlog.filters.clear": "Очистити фільтри",
+  "auditlog.filters.empty": "Немає записів, що відповідають поточним фільтрам",
+  "auditlog.calendar.prevMonth": "Попередній місяць",
+  "auditlog.calendar.nextMonth": "Наступний місяць",
+  "auditlog.calendar.state.today": "сьогодні",
+  "auditlog.calendar.state.selected": "вибрано",
+  "auditlog.calendar.state.alreadyAdded": "вже додано",
+  "auditlog.calendar.state.future": "недоступно, майбутня дата",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Користувач успішно пройшов автентифікацію через OIDC і отримав доступ.",
+  "auditlog.action.user_created": "Новий обліковий запис адміністратора Strapi був створений для цього користувача під час його першого входу через OIDC.",
+  "auditlog.action.logout": "Користувач вийшов із системи, і його сеанс OIDC був завершений.",
+  "auditlog.action.session_expired": "Токен доступу OIDC стік на момент виходу користувача із системи, тому сеанс провайдера не міг бути завершений віддалено.",
+  "auditlog.action.login_failure": "Під час потоку входу в OIDC сталася несподівана помилка.",
+  "auditlog.action.missing_code": "Зворотний виклик OIDC був отриманий без коду авторизації. Це може вказувати на неправильно налаштованого провайдера або підроблений запит.",
+  "auditlog.action.state_mismatch": "Параметр стану у зворотному виклику не відповідав тому, що зберігався в сеансі. Це може вказувати на спробу CSRF або сеанс входу, що стік.",
+  "auditlog.action.nonce_mismatch": "Nonce в токені ідентифікатора не відповідав тому, що був згенерований під час входу. Це може вказувати на атаку відтворення токена.",
+  "auditlog.action.token_exchange_failed": "Код авторизації не можна обміняти на токени. Провайдер OIDC відхилив запит.",
+  "auditlog.action.whitelist_rejected": "Адреса електронної пошти користувача відсутня в білому списку. У доступі відмовлено.",
+  "auditlog.action.email_not_verified": "Провайдер OIDC не підтвердив адресу електронної пошти користувача як перевірену. У доступі відмовлено.",
+  "auditlog.action.id_token_invalid": "Токен ідентифікатора не пройшов перевірку підпису, видавця, аудиторії або закінчення терміну дії. У доступі відмовлено.",
+  "auth.page.authenticating.title": "Автентифікація...",
+  "auth.page.authenticating.noscript.heading": "Потрібен JavaScript",
+  "auth.page.authenticating.noscript.body": "JavaScript має бути увімкнений для завершення автентифікації.",
+  "auth.page.error.title": "Помилка автентифікації",
+  "auth.page.error.returnToLogin": "Повернутися до входу",
+  "user.missing_code": "Код авторизації не був отриманий від провайдера OIDC.",
+  "user.invalid_state": "Невідповідність параметра стану. Будь ласка, перезапустіть потік входу.",
+  "user.signInError": "Автентифікація не вдалася. Будь ласка, спробуйте ще раз.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Конфігурація",
+  "audit.login_failure": "Помилка: {message}",
+  "audit.roles_updated": "Ролі оновлено до: {roles}",
+  "audit.user_created": "Призначені ролі: {roles}"
+};
+const __vite_glob_0_23 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: uk
+}, Symbol.toStringTag, { value: "Module" }));
+const vi = {
+  "global.plugins.strapi-plugin-oidc": "Plugin OIDC",
+  "page.title": "Định cấu hình các vai trò OIDC mặc định và kiểm soát truy cập.",
+  "roles.notes": "Chọn vai trò mặc định được chỉ định cho người dùng mới khi đăng nhập lần đầu. Cài đặt này không ảnh hưởng đến người dùng hiện có.",
+  "page.save": "Lưu thay đổi",
+  "page.save.success": "Cài đặt đã được cập nhật",
+  "page.save.error": "Cập nhật thất bại.",
+  "page.add": "Thêm",
+  "page.cancel": "Hủy",
+  "common.remove": "Xóa {label}",
+  "page.ok": "OK",
+  "roles.title": "Vai trò mặc định",
+  "roles.placeholder": "Chọn vai trò mặc định",
+  "whitelist.title": "Danh sách trắng",
+  "whitelist.error.unique": "Địa chỉ email đã được đăng ký.",
+  "whitelist.description": "Giới hạn xác thực OIDC cho các địa chỉ email cụ thể. Người dùng nhận vai trò từ ánh xạ vai trò OIDC mặc định hoặc nhóm OIDC của họ.",
+  "alert.title.success": "Thành công",
+  "alert.title.error": "Lỗi",
+  "alert.title.info": "Thông tin",
+  "pagination.previous": "Đi đến trang trước",
+  "pagination.page": "Đi đến trang {page}",
+  "pagination.next": "Đi đến trang tiếp theo",
+  "whitelist.table.no": "Số",
+  "whitelist.table.email": "Email",
+  "whitelist.table.created": "Đã tạo",
+  "whitelist.delete.title": "Xác nhận",
+  "whitelist.delete.description": "Bạn có chắc chắn muốn xóa:",
+  "whitelist.delete.note": "Điều này sẽ không xóa tài khoản người dùng trong Strapi.",
+  "whitelist.toggle.enabled": "Đã bật",
+  "whitelist.toggle.disabled": "Đã tắt",
+  "whitelist.email.placeholder": "Địa chỉ email",
+  "whitelist.table.empty": "Không có địa chỉ email",
+  "whitelist.delete.label": "Xóa",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "Bắt buộc đăng nhập OIDC",
+  "enforce.toggle.enabled": "Đã bật",
+  "enforce.toggle.disabled": "Đã tắt",
+  "enforce.warning": "Đảm bảo OIDC được thiết lập đúng trước khi lưu thay đổi, bạn sẽ không thể đăng nhập bình thường.",
+  "enforce.config.info": "Việc thực thi được kiểm soát bởi biến cấu hình OIDC_ENFORCE và không thể thay đổi tại đây.",
+  "login.settings.title": "Cài đặt đăng nhập",
+  "login.sso": "Đăng nhập qua SSO",
+  "pagination.total": "{count, plural, other {# mục}}",
+  "whitelist.import": "Nhập",
+  "whitelist.export": "Xuất",
+  "whitelist.delete.all.label": "Xóa tất cả",
+  "whitelist.delete.all.title": "Xóa tất cả các mục",
+  "whitelist.delete.all.description": "Điều này sẽ xóa vĩnh viễn tất cả {count, plural, other {# mục}} khỏi danh sách trắng. Các thay đổi chưa lưu sẽ bị mất.",
+  "whitelist.import.error": "Tệp không hợp lệ — mong đợi một mảng JSON của các đối tượng có trường email.",
+  "whitelist.import.success": "Đã nhập {count, plural, other {# mục mới}}.",
+  "whitelist.import.none": "Không có mục mới — tất cả email đã có trong danh sách trắng.",
+  "unsaved.title": "Thay đổi chưa lưu",
+  "unsaved.description": "Bạn có những thay đổi chưa lưu sẽ bị mất nếu bạn rời đi. Bạn có muốn tiếp tục không?",
+  "unsaved.confirm": "Rời đi",
+  "unsaved.cancel": "Ở lại",
+  "auditlog.title": "Nhật ký kiểm toán",
+  "auditlog.export": "Tải xuống",
+  "auditlog.table.timestamp": "Dấu thời gian",
+  "auditlog.table.action": "Hành động",
+  "auditlog.table.email": "Email",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "Chi tiết",
+  "auditlog.table.empty": "Không có mục nhật ký kiểm toán",
+  "auditlog.clear": "Xóa nhật ký",
+  "auditlog.clear.title": "Xóa tất cả nhật ký",
+  "auditlog.clear.description": "Điều này sẽ xóa vĩnh viễn tất cả {count, plural, other {# mục nhật ký kiểm toán}}. Hành động này không thể hoàn tác.",
+  "auditlog.clear.success": "Đã xóa nhật ký kiểm toán",
+  "auditlog.clear.error": "Không thể xóa nhật ký kiểm toán",
+  "auditlog.export.error": "Không thể xuất nhật ký kiểm toán",
+  "auditlog.filters": "Bộ lọc",
+  "auditlog.filters.action": "Hành động",
+  "auditlog.filters.email": "Email",
+  "auditlog.filters.ip": "Địa chỉ IP",
+  "auditlog.filters.createdAt": "Ngày",
+  "auditlog.filters.clear": "Xóa bộ lọc",
+  "auditlog.filters.empty": "Không có mục nào khớp với bộ lọc hiện tại",
+  "auditlog.calendar.prevMonth": "Tháng trước",
+  "auditlog.calendar.nextMonth": "Tháng sau",
+  "auditlog.calendar.state.today": "hôm nay",
+  "auditlog.calendar.state.selected": "đã chọn",
+  "auditlog.calendar.state.alreadyAdded": "đã thêm rồi",
+  "auditlog.calendar.state.future": "không khả dụng, ngày trong tương lai",
+  "auditlog.calendar.dayWithState": "{date}, {state}",
+  "auditlog.action.login_success": "Người dùng đã được xác thực thành công qua OIDC và được cấp quyền truy cập.",
+  "auditlog.action.user_created": "Một tài khoản quản trị Strapi mới đã được tạo cho người dùng này khi đăng nhập OIDC lần đầu tiên.",
+  "auditlog.action.logout": "Người dùng đã đăng xuất và phiên OIDC của họ đã kết thúc.",
+  "auditlog.action.session_expired": "Mã thông báo truy cập OIDC đã hết hạn vào thời điểm người dùng đăng xuất, vì vậy phiên của nhà cung cấp không thể chấm dứt từ xa.",
+  "auditlog.action.login_failure": "Đã xảy ra lỗi không mong đợi trong luồng đăng nhập OIDC.",
+  "auditlog.action.missing_code": "Đã nhận được callback OIDC mà không có mã ủy quyền. Điều này có thể cho thấy nhà cung cấp được định cấu hình sai hoặc yêu cầu bị giả mạo.",
+  "auditlog.action.state_mismatch": "Tham số trạng thái trong callback không khớp với tham số được lưu trữ trong phiên. Điều này có thể cho thấy nỗ lực CSRF hoặc phiên đăng nhập đã hết hạn.",
+  "auditlog.action.nonce_mismatch": "Nonce trong mã thông báo ID không khớp với nonce được tạo tại thời điểm đăng nhập. Điều này có thể cho thấy một cuộc tấn công phát lại mã thông báo.",
+  "auditlog.action.token_exchange_failed": "Mã ủy quyền không thể được trao đổi lấy mã thông báo. Nhà cung cấp OIDC đã từ chối yêu cầu.",
+  "auditlog.action.whitelist_rejected": "Địa chỉ email của người dùng không có trong danh sách trắng. Quyền truy cập đã bị từ chối.",
+  "auditlog.action.email_not_verified": "Nhà cung cấp OIDC đã không xác nhận địa chỉ email của người dùng là đã được xác minh. Quyền truy cập đã bị từ chối.",
+  "auditlog.action.id_token_invalid": "Mã thông báo ID không đạt được xác minh chữ ký, người phát hành, đối tượng hoặc hết hạn. Quyền truy cập đã bị từ chối.",
+  "auth.page.authenticating.title": "Đang xác thực...",
+  "auth.page.authenticating.noscript.heading": "Yêu cầu JavaScript",
+  "auth.page.authenticating.noscript.body": "JavaScript phải được bật để hoàn tất xác thực.",
+  "auth.page.error.title": "Xác thực thất bại",
+  "auth.page.error.returnToLogin": "Quay lại đăng nhập",
+  "user.missing_code": "Không nhận được mã ủy quyền từ nhà cung cấp OIDC.",
+  "user.invalid_state": "Không khớp tham số trạng thái. Vui lòng khởi động lại luồng đăng nhập.",
+  "user.signInError": "Xác thực thất bại. Vui lòng thử lại.",
+  "settings.section": "OIDC",
+  "settings.configuration": "Cấu hình",
+  "audit.login_failure": "Lỗi: {message}",
+  "audit.roles_updated": "Vai trò đã được cập nhật thành: {roles}",
+  "audit.user_created": "Vai trò được chỉ định: {roles}"
+};
+const __vite_glob_0_24 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: vi
+}, Symbol.toStringTag, { value: "Module" }));
+const zhHans = {
+  "global.plugins.strapi-plugin-oidc": "OIDC插件",
+  "page.title": "配置OIDC默认角色和访问控制。",
+  "roles.notes": "选择在新用户首次登录时分配的默认角色。此设置不影响现有用户。",
+  "page.save": "保存更改",
+  "page.save.success": "设置已更新",
+  "page.save.error": "更新失败。",
+  "page.add": "添加",
+  "page.cancel": "取消",
+  "common.remove": "删除 {label}",
+  "page.ok": "确定",
+  "roles.title": "默认角色",
+  "roles.placeholder": "选择默认角色",
+  "whitelist.title": "白名单",
+  "whitelist.error.unique": "电子邮件地址已注册。",
+  "whitelist.description": "将OIDC身份验证限制为特定电子邮件地址。用户从默认OIDC角色映射或其OIDC组接收角色。",
+  "alert.title.success": "成功",
+  "alert.title.error": "错误",
+  "alert.title.info": "信息",
+  "pagination.previous": "转到上一页",
+  "pagination.page": "转到第 {page} 页",
+  "pagination.next": "转到下一页",
+  "whitelist.table.no": "编号",
+  "whitelist.table.email": "电子邮件",
+  "whitelist.table.created": "创建于",
+  "whitelist.delete.title": "确认",
+  "whitelist.delete.description": "您确定要删除：",
+  "whitelist.delete.note": "这不会删除Strapi中的用户账户。",
+  "whitelist.toggle.enabled": "已启用",
+  "whitelist.toggle.disabled": "已禁用",
+  "whitelist.email.placeholder": "电子邮件地址",
+  "whitelist.table.empty": "无电子邮件地址",
+  "whitelist.delete.label": "删除",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "强制OIDC登录",
+  "enforce.toggle.enabled": "已启用",
+  "enforce.toggle.disabled": "已禁用",
+  "enforce.warning": "在保存更改之前请确保OIDC正确配置，否则您将无法正常登录。",
+  "enforce.config.info": "强制由OIDC_ENFORCE配置变量控制，无法在此处更改。",
+  "login.settings.title": "登录设置",
+  "login.sso": "通过SSO登录",
+  "pagination.total": "{count, plural, other {# 条目}}",
+  "whitelist.import": "导入",
+  "whitelist.export": "导出",
+  "whitelist.delete.all.label": "删除全部",
+  "whitelist.delete.all.title": "删除所有条目",
+  "whitelist.delete.all.description": "这将永久从白名单中删除所有 {count, plural, other {# 条目}}。未保存的更改将丢失。",
+  "whitelist.import.error": "文件无效 — 期望的是具有电子邮件字段的JSON对象数组。",
+  "whitelist.import.success": "已导入 {count, plural, other {# 条新条目}}。",
+  "whitelist.import.none": "无新条目 — 所有电子邮件都已在白名单中。",
+  "unsaved.title": "未保存的更改",
+  "unsaved.description": "您有未保存的更改，如果离开将会丢失。您要继续吗？",
+  "unsaved.confirm": "离开",
+  "unsaved.cancel": "留下",
+  "auditlog.title": "审计日志",
+  "auditlog.export": "下载",
+  "auditlog.table.timestamp": "时间戳",
+  "auditlog.table.action": "操作",
+  "auditlog.table.email": "电子邮件",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "详情",
+  "auditlog.table.empty": "无审计日志条目",
+  "auditlog.clear": "清除日志",
+  "auditlog.clear.title": "清除所有日志",
+  "auditlog.clear.description": "这将永久删除所有 {count, plural, other {# 条审计日志条目}}。此操作无法撤销。",
+  "auditlog.clear.success": "审计日志已清除",
+  "auditlog.clear.error": "清除审计日志失败",
+  "auditlog.export.error": "导出审计日志失败",
+  "auditlog.filters": "筛选器",
+  "auditlog.filters.action": "操作",
+  "auditlog.filters.email": "电子邮件",
+  "auditlog.filters.ip": "IP地址",
+  "auditlog.filters.createdAt": "日期",
+  "auditlog.filters.clear": "清除筛选器",
+  "auditlog.filters.empty": "没有条目符合当前筛选器",
+  "auditlog.calendar.prevMonth": "上个月",
+  "auditlog.calendar.nextMonth": "下个月",
+  "auditlog.calendar.state.today": "今天",
+  "auditlog.calendar.state.selected": "已选择",
+  "auditlog.calendar.state.alreadyAdded": "已添加",
+  "auditlog.calendar.state.future": "不可用，未来的日期",
+  "auditlog.calendar.dayWithState": "{date}，{state}",
+  "auditlog.action.login_success": "用户已通过OIDC成功认证并被授予访问权限。",
+  "auditlog.action.user_created": "在用户首次OIDC登录时，为该用户创建了新的Strapi管理员账户。",
+  "auditlog.action.logout": "用户已登出，其OIDC会话已结束。",
+  "auditlog.action.session_expired": "在用户登出时，OIDC访问令牌已过期，因此无法远程终止提供商会话。",
+  "auditlog.action.login_failure": "在OIDC登录流程中发生意外错误。",
+  "auditlog.action.missing_code": "收到OIDC回调但没有授权码。这可能表示提供者配置错误或请求被篡改。",
+  "auditlog.action.state_mismatch": "回调中的状态参数与存储在会话中的不匹配。这可能表示CSRF尝试或登录会话已过期。",
+  "auditlog.action.nonce_mismatch": "ID令牌中的nonce与登录时生成的不匹配。这可能表示令牌重放攻击。",
+  "auditlog.action.token_exchange_failed": "无法将授权码交换为令牌。OIDC提供者拒绝了请求。",
+  "auditlog.action.whitelist_rejected": "用户的电子邮件地址不在白名单上。访问被拒绝。",
+  "auditlog.action.email_not_verified": "OIDC提供者未确认用户的电子邮件地址已验证。访问被拒绝。",
+  "auditlog.action.id_token_invalid": "ID令牌未通过签名、发行者、受众或过期验证。访问被拒绝。",
+  "auth.page.authenticating.title": "正在认证...",
+  "auth.page.authenticating.noscript.heading": "需要JavaScript",
+  "auth.page.authenticating.noscript.body": "必须启用JavaScript才能完成认证。",
+  "auth.page.error.title": "认证失败",
+  "auth.page.error.returnToLogin": "返回登录",
+  "user.missing_code": "未从OIDC提供者收到授权码。",
+  "user.invalid_state": "状态参数不匹配。请重新启动登录流程。",
+  "user.signInError": "认证失败。请重试。",
+  "settings.section": "OIDC",
+  "settings.configuration": "配置",
+  "audit.login_failure": "错误：{message}",
+  "audit.roles_updated": "角色已更新为：{roles}",
+  "audit.user_created": "分配的角色：{roles}"
+};
+const __vite_glob_0_25 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: zhHans
+}, Symbol.toStringTag, { value: "Module" }));
+const zh = {
+  "global.plugins.strapi-plugin-oidc": "OIDC 插件",
+  "page.title": "設定OIDC預設角色和存取控制。",
+  "roles.notes": "選擇首次登入時分配給新使用者的預設角色。此設定不影響現有使用者。",
+  "page.save": "儲存變更",
+  "page.save.success": "設定已更新",
+  "page.save.error": "更新失敗。",
+  "page.add": "新增",
+  "page.cancel": "取消",
+  "common.remove": "移除 {label}",
+  "page.ok": "確定",
+  "roles.title": "預設角色",
+  "roles.placeholder": "選擇預設角色",
+  "whitelist.title": "白名單",
+  "whitelist.error.unique": "電子郵件地址已註冊。",
+  "whitelist.description": "將OIDC驗證限制為特定電子郵件地址。使用者從預設OIDC角色對應或其OIDC群組接收角色。",
+  "alert.title.success": "成功",
+  "alert.title.error": "錯誤",
+  "alert.title.info": "資訊",
+  "pagination.previous": "前往上一頁",
+  "pagination.page": "前往第 {page} 頁",
+  "pagination.next": "前往下一頁",
+  "whitelist.table.no": "編號",
+  "whitelist.table.email": "電子郵件",
+  "whitelist.table.created": "建立於",
+  "whitelist.delete.title": "確認",
+  "whitelist.delete.description": "您確定要刪除：",
+  "whitelist.delete.note": "這不會刪除Strapi中的使用者帳戶。",
+  "whitelist.toggle.enabled": "已啟用",
+  "whitelist.toggle.disabled": "已停用",
+  "whitelist.email.placeholder": "電子郵件地址",
+  "whitelist.table.empty": "無電子郵件地址",
+  "whitelist.delete.label": "刪除",
+  "page.title.oidc": "OIDC",
+  "enforce.title": "強制OIDC登入",
+  "enforce.toggle.enabled": "已啟用",
+  "enforce.toggle.disabled": "已停用",
+  "enforce.warning": "在儲存變更之前請確保OIDC正確設定，否則您將無法正常登入。",
+  "enforce.config.info": "強制由OIDC_ENFORCE設定變數控制，無法在此處變更。",
+  "login.settings.title": "登入設定",
+  "login.sso": "透過SSO登入",
+  "pagination.total": "{count, plural, other {# 項目}}",
+  "whitelist.import": "匯入",
+  "whitelist.export": "匯出",
+  "whitelist.delete.all.label": "刪除全部",
+  "whitelist.delete.all.title": "刪除所有項目",
+  "whitelist.delete.all.description": "這將永久從白名單中移除所有 {count, plural, other {# 項目}}。未儲存的變更將遺失。",
+  "whitelist.import.error": "檔案無效 — 預期的是具有電子郵件欄位的JSON物件陣列。",
+  "whitelist.import.success": "已匯入 {count, plural, other {# 個新項目}}。",
+  "whitelist.import.none": "無新項目 — 所有電子郵件都已在白名單中。",
+  "unsaved.title": "未儲存的變更",
+  "unsaved.description": "您有未儲存的變更，如果離開將會遺失。您要繼續嗎？",
+  "unsaved.confirm": "離開",
+  "unsaved.cancel": "留下",
+  "auditlog.title": "稽核日誌",
+  "auditlog.export": "下載",
+  "auditlog.table.timestamp": "時間戳記",
+  "auditlog.table.action": "操作",
+  "auditlog.table.email": "電子郵件",
+  "auditlog.table.ip": "IP",
+  "auditlog.table.details": "詳情",
+  "auditlog.table.empty": "無稽核日誌項目",
+  "auditlog.clear": "清除日誌",
+  "auditlog.clear.title": "清除所有日誌",
+  "auditlog.clear.description": "這將永久刪除所有 {count, plural, other {# 個稽核日誌項目}}。此動作無法復原。",
+  "auditlog.clear.success": "稽核日誌已清除",
+  "auditlog.clear.error": "清除稽核日誌失敗",
+  "auditlog.export.error": "匯出稽核日誌失敗",
+  "auditlog.filters": "篩選器",
+  "auditlog.filters.action": "操作",
+  "auditlog.filters.email": "電子郵件",
+  "auditlog.filters.ip": "IP 位址",
+  "auditlog.filters.createdAt": "日期",
+  "auditlog.filters.clear": "清除篩選器",
+  "auditlog.filters.empty": "沒有項目符合目前篩選器",
+  "auditlog.calendar.prevMonth": "上個月",
+  "auditlog.calendar.nextMonth": "下個月",
+  "auditlog.calendar.state.today": "今天",
+  "auditlog.calendar.state.selected": "已選擇",
+  "auditlog.calendar.state.alreadyAdded": "已新增",
+  "auditlog.calendar.state.future": "不可用，未來的日期",
+  "auditlog.calendar.dayWithState": "{date}，{state}",
+  "auditlog.action.login_success": "使用者已透過OIDC成功驗證並被授予存取權限。",
+  "auditlog.action.user_created": "在使用者首次OIDC登入時，為該使用者建立了新的Strapi管理員帳戶。",
+  "auditlog.action.logout": "使用者已登出，其OIDC工作階段已結束。",
+  "auditlog.action.session_expired": "在使用者登出時，OIDC存取權杖已過期，因此無法遠端終止供應商工作階段。",
+  "auditlog.action.login_failure": "在OIDC登入流程中發生意外錯誤。",
+  "auditlog.action.missing_code": "收到OIDC回呼但沒有授權碼。這可能表示供應商設定錯誤或請求被竄改。",
+  "auditlog.action.state_mismatch": "回呼中的狀態參數與儲存在工作階段中的不相符。這可能表示CSRF嘗試或登入工作階段已過期。",
+  "auditlog.action.nonce_mismatch": "ID權杖中的nonce與登入時產生的不相符。這可能表示權杖重放攻擊。",
+  "auditlog.action.token_exchange_failed": "無法將授權碼交換為權杖。OIDC供應商拒絕了請求。",
+  "auditlog.action.whitelist_rejected": "使用者的電子郵件地址不在白名單上。存取被拒絕。",
+  "auditlog.action.email_not_verified": "OIDC供應商未確認使用者的電子郵件地址已驗證。存取被拒絕。",
+  "auditlog.action.id_token_invalid": "ID權杖未通過簽章、發行者、對象或過期驗證。存取被拒絕。",
+  "auth.page.authenticating.title": "正在驗證...",
+  "auth.page.authenticating.noscript.heading": "需要JavaScript",
+  "auth.page.authenticating.noscript.body": "必須啟用JavaScript才能完成驗證。",
+  "auth.page.error.title": "驗證失敗",
+  "auth.page.error.returnToLogin": "返回登入",
+  "user.missing_code": "未從OIDC供應商收到授權碼。",
+  "user.invalid_state": "狀態參數不相符。請重新啟動登入流程。",
+  "user.signInError": "驗證失敗。請重試。",
+  "settings.section": "OIDC",
+  "settings.configuration": "設定",
+  "audit.login_failure": "錯誤：{message}",
+  "audit.roles_updated": "角色已更新為：{roles}",
+  "audit.user_created": "指派的角色：{roles}"
+};
+const __vite_glob_0_26 = /* @__PURE__ */ Object.freeze(/* @__PURE__ */ Object.defineProperty({
+  __proto__: null,
+  default: zh
+}, Symbol.toStringTag, { value: "Module" }));
+const modules = /* @__PURE__ */ Object.assign({ "../translations/locales/ar.json": __vite_glob_0_0, "../translations/locales/cs.json": __vite_glob_0_1, "../translations/locales/de.json": __vite_glob_0_2, "../translations/locales/dk.json": __vite_glob_0_3, "../translations/locales/en.json": __vite_glob_0_4, "../translations/locales/es.json": __vite_glob_0_5, "../translations/locales/fr.json": __vite_glob_0_6, "../translations/locales/he.json": __vite_glob_0_7, "../translations/locales/id.json": __vite_glob_0_8, "../translations/locales/it.json": __vite_glob_0_9, "../translations/locales/ja.json": __vite_glob_0_10, "../translations/locales/ko.json": __vite_glob_0_11, "../translations/locales/ms.json": __vite_glob_0_12, "../translations/locales/nl.json": __vite_glob_0_13, "../translations/locales/no.json": __vite_glob_0_14, "../translations/locales/pl.json": __vite_glob_0_15, "../translations/locales/pt-BR.json": __vite_glob_0_16, "../translations/locales/pt.json": __vite_glob_0_17, "../translations/locales/ru.json": __vite_glob_0_18, "../translations/locales/sk.json": __vite_glob_0_19, "../translations/locales/sv.json": __vite_glob_0_20, "../translations/locales/th.json": __vite_glob_0_21, "../translations/locales/tr.json": __vite_glob_0_22, "../translations/locales/uk.json": __vite_glob_0_23, "../translations/locales/vi.json": __vite_glob_0_24, "../translations/locales/zh-Hans.json": __vite_glob_0_25, "../translations/locales/zh.json": __vite_glob_0_26 });
 const locales = Object.fromEntries(
   Object.entries(modules).map(([path, mod]) => {
     const code = path.match(/\/([^/]+)\.json$/)?.[1];
@@ -620,30 +3623,40 @@ function negotiateLocale(acceptLanguage) {
 function t(locale, key, fallback) {
   return locales[locale]?.[key] ?? locales[DEFAULT_LOCALE]?.[key] ?? fallback ?? key;
 }
-const userFacingMessages = (locale) => ({
-  missing_code: t(
-    locale,
-    "user.missing_code",
-    "Authorisation code was not received from the OIDC provider."
-  ),
-  invalid_state: t(
-    locale,
-    "user.invalid_state",
-    "State parameter mismatch. Please restart the login flow."
-  ),
-  signInError: t(locale, "user.signInError", "Authentication failed. Please try again.")
-});
-const authPageMessages = (locale) => ({
-  authenticatingTitle: t(locale, "auth.page.authenticating.title", "Authenticating..."),
-  noscriptHeading: t(locale, "auth.page.authenticating.noscript.heading", "JavaScript Required"),
-  noscriptBody: t(
-    locale,
-    "auth.page.authenticating.noscript.body",
-    "JavaScript must be enabled for authentication to complete."
-  ),
-  errorTitle: t(locale, "auth.page.error.title", "Authentication Failed"),
-  returnToLogin: t(locale, "auth.page.error.returnToLogin", "Return to Login")
-});
+async function oidcSignIn(ctx) {
+  try {
+    const { OIDC_CLIENT_ID, OIDC_REDIRECT_URI, OIDC_SCOPE, OIDC_AUTHORIZATION_ENDPOINT } = configValidation();
+    const { code_verifier: codeVerifier, code_challenge: codeChallenge } = await pkceChallenge();
+    const state = randomBytes(32).toString("base64url");
+    const nonce = randomBytes(32).toString("base64url");
+    const cookieOptions = {
+      httpOnly: true,
+      maxAge: PKCE_COOKIE_MAX_AGE_MS,
+      secure: shouldMarkSecure(strapi, ctx),
+      sameSite: "lax"
+    };
+    ctx.cookies.set(COOKIE_NAMES.codeVerifier, codeVerifier, cookieOptions);
+    ctx.cookies.set(COOKIE_NAMES.state, state, cookieOptions);
+    ctx.cookies.set(COOKIE_NAMES.nonce, nonce, cookieOptions);
+    const params = new URLSearchParams({
+      response_type: "code",
+      client_id: OIDC_CLIENT_ID,
+      redirect_uri: OIDC_REDIRECT_URI,
+      scope: OIDC_SCOPE,
+      code_challenge: codeChallenge,
+      code_challenge_method: "S256",
+      state,
+      nonce
+    });
+    const authorizationUrl = `${OIDC_AUTHORIZATION_ENDPOINT}?${params.toString()}`;
+    ctx.set("Location", authorizationUrl);
+    return ctx.send({}, 302);
+  } catch (e) {
+    strapi.log.error({ phase: "oidc_sign_in", message: toMessage(e) });
+    const locale = negotiateLocale(ctx.request.headers["accept-language"]);
+    return ctx.send(getOauthService().renderSignUpError(t(locale, "user.signInError"), locale));
+  }
+}
 const TRUSTED_IP_HEADERS = /* @__PURE__ */ new Set([
   "cf-connecting-ip",
   "true-client-ip",
@@ -674,7 +3687,6 @@ function getClientIp(ctx) {
   }
   return ctx.ip;
 }
-const EMAIL_REGEX = /^[^\s@]+@[^\s@]+\.[^\s@]+$/;
 function isValidEmail(email) {
   return EMAIL_REGEX.test(email);
 }
@@ -682,13 +3694,7 @@ function collectGroupMapRoleNames(userInfo, config2) {
   const rawGroups = userInfo[config2.OIDC_GROUP_FIELD];
   if (!Array.isArray(rawGroups) || rawGroups.length === 0) return [];
   const groups = rawGroups.filter((g) => typeof g === "string");
-  const raw = config2.OIDC_GROUP_ROLE_MAP;
-  let groupRoleMap;
-  try {
-    groupRoleMap = typeof raw === "string" ? JSON.parse(raw) : raw;
-  } catch {
-    return [];
-  }
+  const groupRoleMap = parseGroupRoleMap(config2.OIDC_GROUP_ROLE_MAP);
   const roleNameSet = /* @__PURE__ */ new Set();
   for (const group of groups) {
     const roleNames = groupRoleMap[group];
@@ -715,7 +3721,7 @@ async function registerNewUser(oauthService2, email, userResponseData, config2,
 }
 function rolesChanged(current, next) {
   if (current.size !== next.size) return true;
-  return [...next].some((id) => !current.has(id));
+  return [...next].some((id2) => !current.has(id2));
 }
 async function updateUserRoles(user, currentRoleIds, newRoleIds) {
   try {
@@ -732,7 +3738,7 @@ async function updateUserRoles(user, currentRoleIds, newRoleIds) {
       userId: user.id,
       detail: getErrorDetail("role_update_failed", {
         userId: user.id,
-        error: updateErr.message
+        error: toMessage(updateErr)
       })
     });
     throw updateErr;
@@ -746,8 +3752,8 @@ async function resolveRolesFromGroups(candidateNames) {
   const nameToId = new Map(matchedRoles.map((r) => [r.name, String(r.id)]));
   const roles2 = [];
   for (const name of candidateNames) {
-    const id = nameToId.get(name);
-    if (id) roles2.push(id);
+    const id2 = nameToId.get(name);
+    if (id2) roles2.push(id2);
   }
   return {
     roles: roles2,
@@ -844,7 +3850,7 @@ function classifyOidcError(e, userInfo) {
   const dispatch = OIDC_ERROR_DISPATCH[kind];
   const msg = toMessage(e);
   let params;
-  if (kind === "id_token_parse_failed" || kind === "id_token_invalid" || kind === "unknown") {
+  if (kind === "id_token_parse_failed" || kind === "id_token_invalid" || kind === "provider_response_invalid" || kind === "unknown") {
     params = { error: msg };
   } else if (kind === "user_creation_failed" && userInfo?.email) {
     params = { email: userInfo.email, error: msg };
@@ -874,8 +3880,10 @@ async function handleCallbackError(e, userInfo, auditLog2, oauthService2, ctx) {
     email: userInfo?.email
   });
   const locale = negotiateLocale(ctx.request.headers["accept-language"]);
-  ctx.send(oauthService2.renderSignUpError(userFacingMessages(locale).signInError, locale));
+  ctx.send(oauthService2.renderSignUpError(t(locale, "user.signInError"), locale));
 }
+const tokenResponseSchema = z.object({ access_token: z.string(), id_token: z.string().optional() }).passthrough();
+const oidcUserInfoSchema = z.object({ email: z.string().optional() }).passthrough();
 async function exchangeTokenAndFetchUserInfo(config2, params, expectedNonce) {
   const response = await fetch(config2.OIDC_TOKEN_ENDPOINT, {
     method: "POST",
@@ -887,7 +3895,15 @@ async function exchangeTokenAndFetchUserInfo(config2, params, expectedNonce) {
   if (!response.ok) {
     throw new OidcError("token_exchange_failed", errorMessages.TOKEN_EXCHANGE_FAILED);
   }
-  const tokenData = await response.json();
+  const tokenParseResult = tokenResponseSchema.safeParse(await response.json());
+  if (!tokenParseResult.success) {
+    throw new OidcError(
+      "provider_response_invalid",
+      errorMessages.PROVIDER_RESPONSE_INVALID,
+      tokenParseResult.error
+    );
+  }
+  const tokenData = tokenParseResult.data;
   if (tokenData.id_token) {
     const verifiedPayload = await verifyIdToken(tokenData.id_token, config2);
     try {
@@ -908,16 +3924,24 @@ async function exchangeTokenAndFetchUserInfo(config2, params, expectedNonce) {
   if (!userResponse.ok) {
     throw new OidcError("userinfo_fetch_failed", errorMessages.USERINFO_FETCH_FAILED);
   }
-  const userInfo = await userResponse.json();
+  const userInfoParseResult = oidcUserInfoSchema.safeParse(await userResponse.json());
+  if (!userInfoParseResult.success) {
+    throw new OidcError(
+      "provider_response_invalid",
+      errorMessages.PROVIDER_RESPONSE_INVALID,
+      userInfoParseResult.error
+    );
+  }
+  const userInfo = userInfoParseResult.data;
   return { userInfo, accessToken: tokenData.access_token };
 }
 function readAndClearPkceCookies(ctx) {
-  const oidcState = ctx.cookies.get("oidc_state");
-  const codeVerifier = ctx.cookies.get("oidc_code_verifier");
-  const oidcNonce = ctx.cookies.get("oidc_nonce");
-  ctx.cookies.set("oidc_state", null);
-  ctx.cookies.set("oidc_code_verifier", null);
-  ctx.cookies.set("oidc_nonce", null);
+  const oidcState = ctx.cookies.get(COOKIE_NAMES.state);
+  const codeVerifier = ctx.cookies.get(COOKIE_NAMES.codeVerifier);
+  const oidcNonce = ctx.cookies.get(COOKIE_NAMES.nonce);
+  ctx.cookies.set(COOKIE_NAMES.state, null);
+  ctx.cookies.set(COOKIE_NAMES.codeVerifier, null);
+  ctx.cookies.set(COOKIE_NAMES.nonce, null);
   return { oidcState, codeVerifier, oidcNonce };
 }
 async function logSuccessfulAuth(auditLog2, ctx, user, userCreated, rolesUpdated, resolvedRoleNames) {
@@ -951,19 +3975,15 @@ async function oidcSignInCallback(ctx) {
   const locale = negotiateLocale(ctx.request.headers["accept-language"]);
   if (!ctx.query.code) {
     await auditLog2.log({ action: "missing_code", ip: getClientIp(ctx) });
-    return ctx.send(
-      oauthService2.renderSignUpError(userFacingMessages(locale).missing_code, locale)
-    );
+    return ctx.send(oauthService2.renderSignUpError(t(locale, "user.missing_code"), locale));
   }
   const { oidcState, codeVerifier, oidcNonce } = readAndClearPkceCookies(ctx);
   if (!ctx.query.state || ctx.query.state !== oidcState) {
     await auditLog2.log({ action: "state_mismatch", ip: getClientIp(ctx) });
-    return ctx.send(
-      oauthService2.renderSignUpError(userFacingMessages(locale).invalid_state, locale)
-    );
+    return ctx.send(oauthService2.renderSignUpError(t(locale, "user.invalid_state"), locale));
   }
   const params = new URLSearchParams({
-    code: ctx.query.code,
+    code: String(ctx.query.code),
     client_id: config2.OIDC_CLIENT_ID,
     client_secret: config2.OIDC_CLIENT_SECRET,
     redirect_uri: config2.OIDC_REDIRECT_URI,
@@ -975,9 +3995,9 @@ async function oidcSignInCallback(ctx) {
     const exchangeResult = await exchangeTokenAndFetchUserInfo(config2, params, oidcNonce ?? "");
     userInfo = exchangeResult.userInfo;
     const secureFlag = shouldMarkSecure(strapi, ctx);
-    ctx.cookies.set("oidc_access_token", exchangeResult.accessToken, {
+    ctx.cookies.set(COOKIE_NAMES.accessToken, exchangeResult.accessToken, {
       httpOnly: true,
-      maxAge: 3e5,
+      maxAge: COOKIE_MAX_AGE_MS,
       secure: secureFlag,
       sameSite: "lax"
     });
@@ -990,7 +4010,7 @@ async function oidcSignInCallback(ctx) {
       config2,
       ctx
     );
-    ctx.cookies.set("oidc_user_email", activateUser.email, {
+    ctx.cookies.set(COOKIE_NAMES.userEmail, activateUser.email, {
       httpOnly: true,
       path: "/",
       secure: secureFlag,
@@ -1011,7 +4031,6 @@ async function oidcSignInCallback(ctx) {
     await handleCallbackError(e, userInfo, auditLog2, oauthService2, ctx);
   }
 }
-const LOGOUT_USERINFO_TIMEOUT_MS = 1500;
 async function isProviderSessionExpired(userinfoEndpoint, accessToken) {
   try {
     const response = await fetch(userinfoEndpoint, {
@@ -1024,14 +4043,14 @@ async function isProviderSessionExpired(userinfoEndpoint, accessToken) {
   }
 }
 async function logout(ctx) {
-  const config2 = strapi.config.get("plugin::strapi-plugin-oidc");
+  const config2 = getPluginConfig();
   const auditLog2 = getAuditLogService();
   const logoutUrl = config2.OIDC_END_SESSION_ENDPOINT;
   const adminPanelUrl = strapi.config.get("admin.url", "/admin");
   const loginUrl = `${adminPanelUrl}/auth/login`;
-  const isOidcSession = !!ctx.cookies.get("oidc_authenticated");
-  const accessToken = ctx.cookies.get("oidc_access_token");
-  const userEmail = ctx.cookies.get("oidc_user_email") ?? void 0;
+  const isOidcSession = !!ctx.cookies.get(COOKIE_NAMES.authenticated);
+  const accessToken = ctx.cookies.get(COOKIE_NAMES.accessToken);
+  const userEmail = ctx.cookies.get(COOKIE_NAMES.userEmail) ?? void 0;
   clearAuthCookies(strapi, ctx);
   if (!isOidcSession) {
     return ctx.redirect(loginUrl);
@@ -1040,14 +4059,19 @@ async function logout(ctx) {
   if (logoutUrl && accessToken) {
     const expired = await isProviderSessionExpired(config2.OIDC_USERINFO_ENDPOINT, accessToken);
     if (expired) {
-      await logAudit("session_expired");
+      await logAudit("session_expired").catch((err) => {
+        strapi.log.error("[strapi-plugin-oidc] Audit log failed on session expiry:", err);
+      });
       return ctx.redirect(loginUrl);
     }
-    logAudit("logout").catch(() => {
+    logAudit("logout").catch((err) => {
+      strapi.log.error("[strapi-plugin-oidc] Audit log failed on logout:", err);
     });
     return ctx.redirect(logoutUrl);
   }
-  await logAudit("logout");
+  await logAudit("logout").catch((err) => {
+    strapi.log.error("[strapi-plugin-oidc] Audit log failed on logout:", err);
+  });
   ctx.redirect(logoutUrl || loginUrl);
 }
 const oidc = {
@@ -1055,6 +4079,30 @@ const oidc = {
   oidcSignInCallback,
   logout
 };
+const updateSettingsSchema = z.object({
+  useWhitelist: z.boolean(),
+  enforceOIDC: z.boolean()
+});
+const registerSchema = z.object({
+  email: z.union([z.string(), z.array(z.string())])
+});
+const EmailUserSchema = z.object({
+  email: z.string().email()
+});
+const importUsersSchema = z.object({
+  users: z.array(z.object({ email: z.string().nullable().optional() }))
+});
+const syncUsersSchema = z.object({
+  users: z.array(EmailUserSchema)
+});
+const roleUpdateSchema = z.object({
+  roles: z.array(
+    z.object({
+      oauth_type: z.string(),
+      role: z.array(z.number())
+    })
+  )
+});
 async function find$1(ctx) {
   const roleService2 = getRoleService();
   const roles2 = await roleService2.find();
@@ -1068,13 +4116,19 @@ async function find$1(ctx) {
   ctx.send(oidcConstants);
 }
 async function update(ctx) {
+  const parsed = roleUpdateSchema.safeParse(ctx.request.body);
+  if (!parsed.success) {
+    ctx.status = 400;
+    ctx.body = {};
+    return;
+  }
   try {
-    const { roles: roles2 } = ctx.request.body;
+    const { roles: roles2 } = parsed.data;
     const roleService2 = getRoleService();
     await roleService2.update(roles2);
     ctx.send({}, 204);
   } catch (e) {
-    strapi.log.error(e);
+    strapi.log.error({ phase: "role_update", message: toMessage(e) });
     ctx.send({}, 400);
   }
 }
@@ -1116,34 +4170,41 @@ async function info(ctx) {
   };
 }
 async function updateSettings(ctx) {
-  const body = ctx.request.body;
-  const { useWhitelist } = body;
-  let { enforceOIDC } = body;
+  const parsed = updateSettingsSchema.safeParse(ctx.request.body);
+  if (!parsed.success) {
+    ctx.status = 400;
+    ctx.body = { error: errorMessages.WHITELIST_INVALID_REQUEST };
+    return;
+  }
+  const { useWhitelist, enforceOIDC } = parsed.data;
+  let enforceOIDCParsed = enforceOIDC;
   const whitelistService2 = getWhitelistService();
-  if (useWhitelist && enforceOIDC) {
+  if (useWhitelist && enforceOIDCParsed) {
     const users = await whitelistService2.getUsers();
     if (users.length === 0) {
-      enforceOIDC = false;
+      enforceOIDCParsed = false;
     }
   }
-  await whitelistService2.setSettings({ useWhitelist, enforceOIDC });
-  ctx.body = { useWhitelist, enforceOIDC };
+  await whitelistService2.setSettings({ useWhitelist, enforceOIDC: enforceOIDCParsed });
+  ctx.body = { useWhitelist, enforceOIDC: enforceOIDCParsed };
 }
 async function publicSettings(ctx) {
   const whitelistService2 = getWhitelistService();
   const settings = await whitelistService2.getSettings();
-  const config2 = strapi.config.get("plugin::strapi-plugin-oidc");
+  const config2 = getPluginConfig();
   ctx.body = {
     enforceOIDC: resolveEnforceOIDC(strapi, settings.enforceOIDC),
     ssoButtonText: config2.OIDC_SSO_BUTTON_TEXT
   };
 }
 async function register(ctx) {
-  const { email } = ctx.request.body;
-  if (!email) {
-    ctx.body = { message: "Please enter a valid email address" };
+  const parsed = registerSchema.safeParse(ctx.request.body);
+  if (!parsed.success) {
+    ctx.status = 400;
+    ctx.body = { message: errorMessages.WHITELIST_INVALID_EMAIL };
     return;
   }
+  const { email } = parsed.data;
   const rawEmails = Array.isArray(email) ? email : email.split(",");
   const normalized = rawEmails.map((e) => String(e).trim().toLowerCase()).filter(Boolean);
   const rejectedEmails = [];
@@ -1157,7 +4218,7 @@ async function register(ctx) {
   }
   if (validEmails.length === 0) {
     ctx.status = 400;
-    ctx.body = { error: "No valid email addresses supplied", rejectedEmails };
+    ctx.body = { message: errorMessages.WHITELIST_INVALID_EMAIL };
     return;
   }
   const whitelistService2 = getWhitelistService();
@@ -1192,13 +4253,14 @@ async function exportWhitelist(ctx) {
   ctx.body = users.map((u) => ({ email: u.email }));
 }
 async function importUsers(ctx) {
-  const { users } = ctx.request.body;
-  if (!Array.isArray(users)) {
+  const parsed = importUsersSchema.safeParse(ctx.request.body);
+  if (!parsed.success) {
     ctx.status = 400;
-    ctx.body = { error: "Expected { users: [{email}] }" };
+    ctx.body = { error: errorMessages.WHITELIST_IMPORT_INVALID };
     return;
   }
-  const normalized = users.filter((u) => u?.email).map((u) => String(u.email).trim().toLowerCase()).filter(isValidEmail);
+  const { users } = parsed.data;
+  const normalized = users.map((u) => (u.email ?? "").trim().toLowerCase()).filter(isValidEmail);
   const deduped = [...new Set(normalized)];
   const whitelistService2 = getWhitelistService();
   const existing = await whitelistService2.getUsers();
@@ -1208,8 +4270,14 @@ async function importUsers(ctx) {
   ctx.body = { importedCount: toImport.length };
 }
 async function syncUsers(ctx) {
-  const { users: rawUsers } = ctx.request.body;
-  const emails = rawUsers.map((u) => String(u.email).toLowerCase()).filter(isValidEmail);
+  const parsed = syncUsersSchema.safeParse(ctx.request.body);
+  if (!parsed.success) {
+    ctx.status = 400;
+    ctx.body = { error: errorMessages.WHITELIST_INVALID_REQUEST };
+    return;
+  }
+  const { users } = parsed.data;
+  const emails = users.map((u) => u.email.toLowerCase()).filter(isValidEmail);
   const whitelistService2 = getWhitelistService();
   const currentUsers = await whitelistService2.getUsers();
   const syncEmailSet = new Set(emails);
@@ -1231,6 +4299,15 @@ const whitelist = {
   importUsers,
   exportWhitelist
 };
+function interpolate(str, params) {
+  if (!params) return str;
+  return str.replace(/\{(\w+)\}/g, (_, key) => String(params[key] ?? `{${key}}`));
+}
+function translateDetails(key, params) {
+  const translation = en[`audit.${key}`];
+  if (!translation) return null;
+  return interpolate(translation, params);
+}
 const AUDIT_ACTIONS = [
   "login_success",
   "login_failure",
@@ -1245,137 +4322,59 @@ const AUDIT_ACTIONS = [
   "session_expired",
   "user_created"
 ];
-const ISO_UTC_DATETIME = /^\d{4}-\d{2}-\d{2}T\d{2}:\d{2}:\d{2}\.\d{3}Z$/;
-function isIsoUtcDatetime(value) {
-  return typeof value === "string" && ISO_UTC_DATETIME.test(value);
-}
-const ALLOWED_FIELDS = /* @__PURE__ */ new Set(["action", "email", "ip", "createdAt"]);
-const STRING_OPERATORS = /* @__PURE__ */ new Set([
-  "$eq",
-  "$contains",
-  "$endsWith",
-  "$null",
-  "$notNull"
-]);
-const DATE_OPERATORS = /* @__PURE__ */ new Set(["$gte", "$lt", "$lte", "$between", "$in"]);
-const ENUM_OPERATORS = /* @__PURE__ */ new Set(["$eq", "$in"]);
-function isPlainObject(value) {
-  if (typeof value !== "object" || value === null || Array.isArray(value)) return false;
-  const proto = Object.getPrototypeOf(value);
-  return proto === Object.prototype || proto === null;
-}
-function isStringOperator(op) {
-  return STRING_OPERATORS.has(op);
-}
-function isDateOperator(op) {
-  return DATE_OPERATORS.has(op);
-}
-function isEnumOperator(op) {
-  return ENUM_OPERATORS.has(op);
-}
-function isAuditAction(value) {
-  return AUDIT_ACTIONS.includes(value);
-}
 class ValidationError extends Error {
   constructor(message) {
     super(message);
     this.name = "ValidationError";
   }
 }
-function requireType(field, op, value, check, expected) {
-  if (!check) {
-    throw new ValidationError(`Operator "${op}" for field "${field}" requires ${expected}`);
-  }
-  return value;
-}
-function parseActionOperator(op, opValue) {
-  if (!isEnumOperator(op)) {
-    throw new ValidationError(`Unknown operator "${op}" for field "action"`);
-  }
-  if (op === "$in") {
-    requireType("action", op, opValue, Array.isArray(opValue), "an array value");
-    for (const v of opValue) {
-      if (!isAuditAction(v)) {
-        throw new ValidationError(
-          `Invalid action value "${v}" — must be one of: ${AUDIT_ACTIONS.join(", ")}`
-        );
-      }
-    }
-    return opValue;
-  }
-  if (!isAuditAction(opValue)) {
-    throw new ValidationError(
-      `Invalid action value "${opValue}" — must be one of: ${AUDIT_ACTIONS.join(", ")}`
-    );
-  }
-  return opValue;
-}
-function parseCreatedAtOperator(op, opValue) {
-  if (!isDateOperator(op)) {
-    throw new ValidationError(`Unknown operator "${op}" for field "createdAt"`);
-  }
-  const expected = 'an ISO-8601 UTC datetime string (e.g. "2024-01-15T00:00:00.000Z")';
-  if (op === "$between") {
-    const isTuple = Array.isArray(opValue) && opValue.length === 2;
-    requireType("createdAt", op, opValue, isTuple, "a tuple [start, end]");
-    const [a, b] = opValue;
-    requireType("createdAt", op, opValue, isIsoUtcDatetime(a) && isIsoUtcDatetime(b), expected);
-    return opValue;
-  }
-  if (op === "$in") {
-    requireType("createdAt", op, opValue, Array.isArray(opValue), "an array value");
-    for (const v of opValue) {
-      requireType("createdAt", op, v, isIsoUtcDatetime(v), expected);
-    }
-    return opValue;
-  }
-  return requireType("createdAt", op, opValue, isIsoUtcDatetime(opValue), expected);
-}
-function parseStringFieldOperator(field, op, opValue) {
-  if (!isStringOperator(op)) {
-    throw new ValidationError(`Unknown operator "${op}" for field "${field}"`);
-  }
-  if (op === "$null" || op === "$notNull") {
-    return requireType(field, op, opValue, typeof opValue === "boolean", "a boolean value");
-  }
-  return requireType(field, op, opValue, typeof opValue === "string", "a string value");
-}
-function parseFieldOperators(field, fieldValue) {
-  if (!isPlainObject(fieldValue)) {
-    throw new ValidationError(
-      `Filter field "${field}" must be an object of operators, got ${typeof fieldValue}`
-    );
-  }
-  const parsed = {};
-  for (const [op, opValue] of Object.entries(fieldValue)) {
-    if (field === "action") parsed[op] = parseActionOperator(op, opValue);
-    else if (field === "createdAt") parsed[op] = parseCreatedAtOperator(op, opValue);
-    else parsed[op] = parseStringFieldOperator(field, op, opValue);
-  }
-  return Object.keys(parsed).length > 0 ? parsed : null;
-}
+const isoUtcDatetime = z.string().regex(
+  /^\d{4}-\d{2}-\d{2}T\d{2}:\d{2}:\d{2}\.\d{3}Z$/,
+  'must be an ISO-8601 UTC datetime (e.g. "2024-01-15T00:00:00.000Z")'
+);
+const actionFilterSchema = z.object({
+  $eq: z.enum(AUDIT_ACTIONS).optional(),
+  $in: z.array(z.enum(AUDIT_ACTIONS)).optional()
+}).strict();
+const stringFilterSchema = z.object({
+  $eq: z.string().optional(),
+  $contains: z.string().optional(),
+  $endsWith: z.string().optional(),
+  $null: z.boolean().optional(),
+  $notNull: z.boolean().optional()
+}).strict();
+const createdAtFilterSchema = z.object({
+  $gte: isoUtcDatetime.optional(),
+  $lt: isoUtcDatetime.optional(),
+  $lte: isoUtcDatetime.optional(),
+  $between: z.tuple([isoUtcDatetime, isoUtcDatetime]).optional(),
+  $in: z.array(isoUtcDatetime).optional()
+}).strict();
+const auditLogQuerySchema = z.object({
+  filters: z.object({
+    action: actionFilterSchema.optional(),
+    email: stringFilterSchema.optional(),
+    ip: stringFilterSchema.optional(),
+    createdAt: createdAtFilterSchema.optional()
+  }).strict().optional()
+}).passthrough();
 function parseAuditLogFilters(query) {
-  if (!isPlainObject(query)) return {};
-  const result = {};
-  const filters = query.filters;
-  if (filters === void 0) return result;
-  if (!isPlainObject(filters)) {
-    throw new ValidationError(`"filters" must be an object, got ${typeof filters}`);
-  }
-  for (const [field, fieldValue] of Object.entries(filters)) {
-    if (!ALLOWED_FIELDS.has(field)) {
-      throw new ValidationError(`Unknown filter field: "${field}"`);
-    }
-    const parsed = parseFieldOperators(field, fieldValue);
-    if (parsed) result[field] = parsed;
+  const result = auditLogQuerySchema.safeParse(query);
+  if (!result.success) {
+    const issue = result.error.issues[0];
+    const path = issue.path.length ? ` at "${issue.path.join(".")}"` : "";
+    throw new ValidationError(`${issue.message}${path}`);
   }
-  return result;
+  return result.data.filters ?? {};
 }
-const EXPORT_PAGE_SIZE = 500;
 async function* ndjsonRowStream(service, filters) {
   let page = 1;
   while (true) {
-    const { results } = await service.find({ page, pageSize: EXPORT_PAGE_SIZE, filters });
+    const { results } = await service.find({
+      page,
+      pageSize: AUDIT_LOG_DEFAULTS.EXPORT_PAGE_SIZE,
+      filters
+    });
     if (results.length === 0) return;
     let chunk = "";
     for (const row of results) {
@@ -1384,11 +4383,11 @@ async function* ndjsonRowStream(service, filters) {
         action: row.action,
         email: row.email ?? null,
         ip: row.ip ?? null,
-        details: row.details
+        details: row.detailsKey ? translateDetails(row.detailsKey, row.detailsParams) : null
       }) + "\n";
     }
     yield Buffer.from(chunk, "utf8");
-    if (results.length < EXPORT_PAGE_SIZE) return;
+    if (results.length < AUDIT_LOG_DEFAULTS.EXPORT_PAGE_SIZE) return;
     page++;
   }
 }
@@ -1413,7 +4412,10 @@ async function find(ctx) {
   const filters = parseFiltersOr400(ctx);
   if (!filters) return;
   const page = Math.max(1, Number(ctx.query.page) || 1);
-  const pageSize = Math.min(100, Math.max(1, Number(ctx.query.pageSize) || 25));
+  const pageSize = Math.min(
+    AUDIT_LOG_DEFAULTS.MAX_PAGE_SIZE,
+    Math.max(1, Number(ctx.query.pageSize) || AUDIT_LOG_DEFAULTS.PAGE_SIZE)
+  );
   ctx.body = await getAuditLogService().find({ page, pageSize, filters });
 }
 async function exportLogs(ctx) {
@@ -1438,12 +4440,8 @@ const controllers = {
   auditLog
 };
 const rateLimitMap = /* @__PURE__ */ new Map();
-const RATE_LIMIT_WINDOW = 6e4;
-const MAX_REQUESTS = 1e3;
-const MAX_MAP_SIZE = 1e4;
-const PRUNE_THRESHOLD = 1e3;
 function pruneExpiredEntries(now) {
-  const windowStart = now - RATE_LIMIT_WINDOW;
+  const windowStart = now - RATE_LIMIT.WINDOW_MS;
   for (const [key, stamps] of rateLimitMap) {
     if (stamps.length === 0 || stamps[stamps.length - 1] <= windowStart) {
       rateLimitMap.delete(key);
@@ -1465,18 +4463,18 @@ function getRateLimitKey(ctx) {
 function rateLimitMiddleware(ctx, next) {
   const key = getRateLimitKey(ctx);
   const now = Date.now();
-  const windowStart = now - RATE_LIMIT_WINDOW;
-  if (rateLimitMap.size > PRUNE_THRESHOLD) {
+  const windowStart = now - RATE_LIMIT.WINDOW_MS;
+  if (rateLimitMap.size > RATE_LIMIT.PRUNE_THRESHOLD) {
     pruneExpiredEntries(now);
   }
   const requestStamps = (rateLimitMap.get(key) ?? []).filter((ts) => ts > windowStart);
-  if (requestStamps.length >= MAX_REQUESTS) {
+  if (requestStamps.length >= RATE_LIMIT.MAX_REQUESTS) {
     ctx.status = 429;
     ctx.body = "Too Many Requests";
     return;
   }
   requestStamps.push(now);
-  if (!rateLimitMap.has(key) && rateLimitMap.size >= MAX_MAP_SIZE) {
+  if (!rateLimitMap.has(key) && rateLimitMap.size >= RATE_LIMIT.MAX_MAP_SIZE) {
     evictOldestEntry();
   }
   rateLimitMap.set(key, requestStamps);
@@ -1618,171 +4616,171 @@ const routes = {
         method: "GET",
         path: "/whitelist",
         handler: "whitelist.info",
-        config: { auth: { scope: ["plugin::strapi-plugin-oidc.whitelist.read"] } }
+        config: { auth: { scope: [PERMISSIONS.WHITELIST_READ] } }
       },
       {
         method: "POST",
         path: "/whitelist",
         handler: "whitelist.register",
-        config: { auth: { scope: ["plugin::strapi-plugin-oidc.whitelist.write"] } }
+        config: { auth: { scope: [PERMISSIONS.WHITELIST_WRITE] } }
       },
       {
         method: "POST",
         path: "/whitelist/import",
         handler: "whitelist.importUsers",
-        config: { auth: { scope: ["plugin::strapi-plugin-oidc.whitelist.write"] } }
+        config: { auth: { scope: [PERMISSIONS.WHITELIST_WRITE] } }
       },
       {
         method: "DELETE",
         path: "/whitelist/:email",
         handler: "whitelist.removeEmail",
-        config: { auth: { scope: ["plugin::strapi-plugin-oidc.whitelist.delete"] } }
+        config: { auth: { scope: [PERMISSIONS.WHITELIST_DELETE] } }
       },
       {
         method: "DELETE",
         path: "/whitelist",
         handler: "whitelist.deleteAll",
-        config: { auth: { scope: ["plugin::strapi-plugin-oidc.whitelist.delete"] } }
+        config: { auth: { scope: [PERMISSIONS.WHITELIST_DELETE] } }
       },
       {
         method: "GET",
         path: "/whitelist/export",
         handler: "whitelist.exportWhitelist",
-        config: { auth: { scope: ["plugin::strapi-plugin-oidc.whitelist.read"] } }
+        config: { auth: { scope: [PERMISSIONS.WHITELIST_READ] } }
       },
       {
         method: "GET",
         path: "/audit-logs",
         handler: "auditLog.find",
-        config: { auth: { scope: ["plugin::strapi-plugin-oidc.audit.read"] } }
+        config: { auth: { scope: [PERMISSIONS.AUDIT_READ] } }
       },
       {
         method: "GET",
         path: "/audit-logs/export",
         handler: "auditLog.export",
-        config: { auth: { scope: ["plugin::strapi-plugin-oidc.audit.read"] } }
+        config: { auth: { scope: [PERMISSIONS.AUDIT_READ] } }
       },
       {
         method: "DELETE",
         path: "/audit-logs",
         handler: "auditLog.clearAll",
-        config: { auth: { scope: ["plugin::strapi-plugin-oidc.audit.delete"] } }
+        config: { auth: { scope: [PERMISSIONS.AUDIT_DELETE] } }
       }
     ]
   }
 };
 const policies = {};
+const AUTH_PAGE_CSS = `
+  :root {
+    --bg-color: #f6f6f9;
+    --card-bg: #ffffff;
+    --text-color: #32324d;
+    --text-muted: #666687;
+    --btn-bg: #4945ff;
+    --btn-hover: #271fe0;
+    --btn-text: #ffffff;
+    --icon-bg: #fcecea;
+    --icon-color: #d02b20;
+    --success-bg: #eafbe7;
+    --success-color: #328048;
+    --shadow: 0 1px 4 rgba(33, 33, 52, 0.1);
+  }
+  @media (prefers-color-scheme: dark) {
+    :root {
+      --bg-color: #181826;
+      --card-bg: #212134;
+      --text-color: #ffffff;
+      --text-muted: #a5a5ba;
+      --btn-bg: #4945ff;
+      --btn-hover: #7b79ff;
+      --btn-text: #ffffff;
+      --icon-bg: #4a2123;
+      --icon-color: #f23628;
+      --success-bg: #1c3523;
+      --success-color: #55ca76;
+      --shadow: 0 1px 4 rgba(0, 0, 0, 0.5);
+    }
+  }
+  body {
+    margin: 0;
+    padding: 0;
+    display: flex;
+    justify-content: center;
+    align-items: center;
+    height: 100vh;
+    background-color: var(--bg-color);
+    font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Helvetica, Arial, sans-serif;
+    color: var(--text-color);
+  }
+  .card {
+    background: var(--card-bg);
+    padding: 32px 40px;
+    border-radius: 8px;
+    box-shadow: var(--shadow);
+    max-width: 400px;
+    width: 100%;
+    text-align: center;
+    box-sizing: border-box;
+  }
+  .icon {
+    width: 48px;
+    height: 48px;
+    background-color: var(--icon-bg);
+    color: var(--icon-color);
+    border-radius: 50%;
+    display: inline-flex;
+    justify-content: center;
+    align-items: center;
+    margin-bottom: 24px;
+  }
+  .icon.success {
+    background-color: var(--success-bg);
+    color: var(--success-color);
+  }
+  .icon svg {
+    width: 24px;
+    height: 24px;
+    stroke: currentColor;
+    stroke-width: 2;
+    stroke-linecap: round;
+    stroke-linejoin: round;
+    fill: none;
+  }
+  h1 {
+    margin: 0 0 12px 0;
+    font-size: 20px;
+    font-weight: 600;
+    color: var(--text-color);
+  }
+  p {
+    margin: 0 0 32px 0;
+    font-size: 14px;
+    line-height: 1.5;
+    color: var(--text-muted);
+  }
+  .btn {
+    display: inline-block;
+    background-color: var(--btn-bg);
+    color: var(--btn-text);
+    padding: 10px 16px;
+    border-radius: 4px;
+    text-decoration: none;
+    font-size: 14px;
+    font-weight: 500;
+    transition: background-color 0.2s;
+  }
+  .btn:hover {
+    background-color: var(--btn-hover);
+  }
+`;
 function renderHtmlTemplate(title, content, locale = "en") {
-  return `
-<!doctype html>
+  return `<!doctype html>
 <html lang="${locale}">
 <head>
   <meta charset="utf-8">
   <meta name="viewport" content="width=device-width, initial-scale=1">
   <title>${title}</title>
-  <style>
-    :root {
-      --bg-color: #f6f6f9;
-      --card-bg: #ffffff;
-      --text-color: #32324d;
-      --text-muted: #666687;
-      --btn-bg: #4945ff;
-      --btn-hover: #271fe0;
-      --btn-text: #ffffff;
-      --icon-bg: #fcecea;
-      --icon-color: #d02b20;
-      --success-bg: #eafbe7;
-      --success-color: #328048;
-      --shadow: 0 1px 4 rgba(33, 33, 52, 0.1);
-    }
-    @media (prefers-color-scheme: dark) {
-      :root {
-        --bg-color: #181826;
-        --card-bg: #212134;
-        --text-color: #ffffff;
-        --text-muted: #a5a5ba;
-        --btn-bg: #4945ff;
-        --btn-hover: #7b79ff;
-        --btn-text: #ffffff;
-        --icon-bg: #4a2123;
-        --icon-color: #f23628;
-        --success-bg: #1c3523;
-        --success-color: #55ca76;
-        --shadow: 0 1px 4 rgba(0, 0, 0, 0.5);
-      }
-    }
-    body {
-      margin: 0;
-      padding: 0;
-      display: flex;
-      justify-content: center;
-      align-items: center;
-      height: 100vh;
-      background-color: var(--bg-color);
-      font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Helvetica, Arial, sans-serif;
-      color: var(--text-color);
-    }
-    .card {
-      background: var(--card-bg);
-      padding: 32px 40px;
-      border-radius: 8px;
-      box-shadow: var(--shadow);
-      max-width: 400px;
-      width: 100%;
-      text-align: center;
-      box-sizing: border-box;
-    }
-    .icon {
-      width: 48px;
-      height: 48px;
-      background-color: var(--icon-bg);
-      color: var(--icon-color);
-      border-radius: 50%;
-      display: inline-flex;
-      justify-content: center;
-      align-items: center;
-      margin-bottom: 24px;
-    }
-    .icon.success {
-      background-color: var(--success-bg);
-      color: var(--success-color);
-    }
-    .icon svg {
-      width: 24px;
-      height: 24px;
-      stroke: currentColor;
-      stroke-width: 2;
-      stroke-linecap: round;
-      stroke-linejoin: round;
-      fill: none;
-    }
-    h1 {
-      margin: 0 0 12px 0;
-      font-size: 20px;
-      font-weight: 600;
-      color: var(--text-color);
-    }
-    p {
-      margin: 0 0 32px 0;
-      font-size: 14px;
-      line-height: 1.5;
-      color: var(--text-muted);
-    }
-    .btn {
-      display: inline-block;
-      background-color: var(--btn-bg);
-      color: var(--btn-text);
-      padding: 10px 16px;
-      border-radius: 4px;
-      text-decoration: none;
-      font-size: 14px;
-      font-weight: 500;
-      transition: background-color 0.2s;
-    }
-    .btn:hover {
-      background-color: var(--btn-hover);
-    }
-  </style>
+  <style>${AUTH_PAGE_CSS}</style>
 </head>
 <body>
   ${content}
@@ -1858,7 +4856,6 @@ function oauthService({ strapi: strapi2 }) {
     renderSignUpSuccess(jwtToken, user, nonce, locale = "en") {
       const config2 = strapi2.config.get("plugin::strapi-plugin-oidc");
       const isRememberMe = !!config2?.REMEMBER_ME;
-      const messages = authPageMessages(locale);
       const content = `
     <noscript>
       <div class="card">
@@ -1867,8 +4864,8 @@ function oauthService({ strapi: strapi2 }) {
             <path d="M20 6 9 17l-5-5"/>
           </svg>
         </div>
-        <h1>${messages.noscriptHeading}</h1>
-        <p>${messages.noscriptBody}</p>
+        <h1>${t(locale, "auth.page.authenticating.noscript.heading")}</h1>
+        <p>${t(locale, "auth.page.authenticating.noscript.body")}</p>
       </div>
     </noscript>
     <script nonce="${nonce}">
@@ -1882,10 +4879,10 @@ function oauthService({ strapi: strapi2 }) {
       location.href = '${strapi2.config.admin.url}'
      })
     <\/script>`;
-      return renderHtmlTemplate(messages.authenticatingTitle, content, locale);
+      return renderHtmlTemplate(t(locale, "auth.page.authenticating.title"), content, locale);
     },
     renderSignUpError(message, locale = "en") {
-      const messages = authPageMessages(locale);
+      const errorTitle = t(locale, "auth.page.error.title");
       const safeMessage = String(message).replace(/&/g, "&amp;").replace(/</g, "&lt;").replace(/>/g, "&gt;").replace(/"/g, "&quot;").replace(/'/g, "&#039;");
       const content = `
   <div class="card">
@@ -1896,11 +4893,11 @@ function oauthService({ strapi: strapi2 }) {
         <path d="M12 17h.01"/>
       </svg>
     </div>
-    <h1>${messages.errorTitle}</h1>
+    <h1>${errorTitle}</h1>
     <p>${safeMessage}</p>
-    <a href="${strapi2.config.admin.url}" class="btn">${messages.returnToLogin}</a>
+    <a href="${strapi2.config.admin.url}" class="btn">${t(locale, "auth.page.error.returnToLogin")}</a>
   </div>`;
-      return renderHtmlTemplate(messages.errorTitle, content, locale);
+      return renderHtmlTemplate(errorTitle, content, locale);
     },
     async generateToken(user, ctx) {
       const sessionManager = strapi2.sessionManager;
@@ -1937,12 +4934,12 @@ function oauthService({ strapi: strapi2 }) {
         );
         const idleMs = idleLifespanSec * 1e3;
         const absoluteMs = new Date(absoluteExpiresAt).getTime() - Date.now();
-        const ms = Math.min(idleMs, absoluteMs);
-        cookieOptions.maxAge = ms;
-        cookieOptions.expires = new Date(Date.now() + ms);
+        const ms2 = Math.min(idleMs, absoluteMs);
+        cookieOptions.maxAge = ms2;
+        cookieOptions.expires = new Date(Date.now() + ms2);
       }
-      ctx.cookies.set("strapi_admin_refresh", refreshToken, cookieOptions);
-      ctx.cookies.set("oidc_authenticated", "1", { ...cookieOptions, path: "/" });
+      ctx.cookies.set(COOKIE_NAMES.adminRefresh, refreshToken, cookieOptions);
+      ctx.cookies.set(COOKIE_NAMES.authenticated, "1", { ...cookieOptions, path: "/" });
       const accessResult = await smAdmin.generateAccessToken(refreshToken);
       if ("error" in accessResult) {
         throw new Error(accessResult.error);
@@ -1964,17 +4961,17 @@ function roleService({ strapi: strapi2 }) {
       ];
     },
     async oidcRoles() {
-      return strapi2.query("plugin::strapi-plugin-oidc.roles").findOne({
+      return strapi2.query(CONTENT_TYPES.ROLES).findOne({
         where: {
           oauth_type: this.OIDC_TYPE
         }
       });
     },
     async find() {
-      return strapi2.query("plugin::strapi-plugin-oidc.roles").findMany();
+      return strapi2.query(CONTENT_TYPES.ROLES).findMany();
     },
     async update(roles2) {
-      const query = strapi2.query("plugin::strapi-plugin-oidc.roles");
+      const query = strapi2.query(CONTENT_TYPES.ROLES);
       await Promise.all(
         roles2.map(async (role2) => {
           const oidcRole = await query.findOne({ where: { oauth_type: role2.oauth_type } });
@@ -1996,15 +4993,14 @@ function roleService({ strapi: strapi2 }) {
     }
   };
 }
-const SETTINGS_CACHE_TTL_MS = 5 * 60 * 1e3;
 function whitelistService({ strapi: strapi2 }) {
   let settingsCache = null;
   const getPluginStore = () => strapi2.store({ environment: "", type: "plugin", name: "strapi-plugin-oidc" });
-  const getWhitelistQuery = () => strapi2.query("plugin::strapi-plugin-oidc.whitelists");
+  const getWhitelistQuery = () => strapi2.query(CONTENT_TYPES.WHITELIST);
   return {
     async getSettings() {
       const now = Date.now();
-      if (settingsCache && now - settingsCache.ts < SETTINGS_CACHE_TTL_MS) {
+      if (settingsCache && now - settingsCache.ts < CACHE_TTL.SETTINGS_MS) {
         return settingsCache.value;
       }
       let settings = await getPluginStore().get({ key: "settings" });
@@ -2046,16 +5042,6 @@ function whitelistService({ strapi: strapi2 }) {
     }
   };
 }
-function interpolate(str, params) {
-  if (!params) return str;
-  return str.replace(/\{(\w+)\}/g, (_, key) => String(params[key] ?? `{${key}}`));
-}
-function translateDetails(key, params) {
-  const translation = en[`audit.${key}`];
-  if (!translation) return null;
-  return interpolate(translation, params);
-}
-const DAY_MS = 864e5;
 const STRING_OP_MAP = {
   $eq: (v) => v,
   $contains: (v) => ({ $containsi: v }),
@@ -2112,11 +5098,12 @@ function buildWhereClause(filters) {
   if (conditions.length === 1) return conditions[0];
   return { $and: conditions };
 }
+const BATCH_SIZE = AUDIT_LOG_DEFAULTS.BATCH_DELETE_SIZE;
 function auditLogService({ strapi: strapi2 }) {
   return {
     async log({ action, email, ip, detailsKey, detailsParams }) {
       if (!isAuditLogEnabled()) return;
-      await strapi2.db.query("plugin::strapi-plugin-oidc.audit-log").create({
+      await strapi2.db.query(CONTENT_TYPES.AUDIT_LOG).create({
         data: {
           action,
           email: email ?? null,
@@ -2136,11 +5123,11 @@ function auditLogService({ strapi: strapi2 }) {
     },
     async find({
       page = 1,
-      pageSize = 25,
+      pageSize = AUDIT_LOG_DEFAULTS.PAGE_SIZE,
       filters
     } = {}) {
       const where = filters ? buildWhereClause(filters) : {};
-      const dbQuery = strapi2.db.query("plugin::strapi-plugin-oidc.audit-log");
+      const dbQuery = strapi2.db.query(CONTENT_TYPES.AUDIT_LOG);
       const [rows, total] = await Promise.all([
         dbQuery.findMany({
           where,
@@ -2151,10 +5138,7 @@ function auditLogService({ strapi: strapi2 }) {
         dbQuery.count({ where })
       ]);
       return {
-        results: rows.map((row) => ({
-          ...row,
-          details: row.detailsKey ? translateDetails(row.detailsKey, row.detailsParams) : null
-        })),
+        results: rows,
         pagination: {
           page,
           pageSize,
@@ -2164,16 +5148,15 @@ function auditLogService({ strapi: strapi2 }) {
       };
     },
     async clearAll() {
-      const BATCH_SIZE = 1e3;
       let deletedCount;
       do {
-        const result = await strapi2.db.query("plugin::strapi-plugin-oidc.audit-log").deleteMany({ limit: BATCH_SIZE });
+        const result = await strapi2.db.query(CONTENT_TYPES.AUDIT_LOG).deleteMany({ limit: BATCH_SIZE });
         deletedCount = result.count;
       } while (deletedCount === BATCH_SIZE);
     },
     async cleanup(retentionDays) {
       const cutoff = new Date(Date.now() - retentionDays * DAY_MS);
-      await strapi2.db.query("plugin::strapi-plugin-oidc.audit-log").deleteMany({ where: { createdAt: { $lt: cutoff } } });
+      await strapi2.db.query(CONTENT_TYPES.AUDIT_LOG).deleteMany({ where: { createdAt: { $lt: cutoff } } });
     }
   };
 }