chore: update translations and generated content (#1383)

Co-authored-by: gao-sun <14722250+gao-sun@users.noreply.github.com>

Author: silverhand-bot

i18n/de/docusaurus-plugin-content-docs/current/developers/custom-token-claims/README.mdx

@@ -4,20 +4,20 @@ sidebar_position: 2
 
 # Benutzerdefiniertes Zugangstoken
 
-Logto bietet die Flexibilität, benutzerdefinierte Ansprüche (Claims) innerhalb von Zugangstokens (JWT / Opaker Token) hinzuzufügen. Mit dieser Funktion kannst du zusätzliche Informationen für deine Geschäftslogik einfügen, die alle sicher in den Tokens übertragen und im Fall von opaken Tokens per Introspektion abgerufen werden können.
+Logto bietet die Flexibilität, benutzerdefinierte Ansprüche (Claims) innerhalb von Zugangstokens (JWT / Opaker Token) hinzuzufügen. Mit dieser Funktion kannst du zusätzliche Informationen für deine Geschäftslogik einfügen, die alle sicher in den Tokens übertragen und im Fall von opaken Tokens über die Introspektion abrufbar sind.
 
 ## Einführung \{#introduction}
 
-[Zugangstokens (Access tokens)](https://auth.wiki/access-token) spielen eine entscheidende Rolle im Authentifizierungs- und Autorisierungsprozess, da sie die Identitätsinformationen und Berechtigungen des Subjekts transportieren und zwischen dem [Logto-Server](/concepts/core-service) (dient als Auth-Server oder Identitätsanbieter, IdP), deinem Web-Service-Server (Ressourcenanbieter) und Client-Anwendungen (Clients) weitergegeben werden.
+[Zugangstokens (Access tokens)](https://auth.wiki/access-token) spielen eine entscheidende Rolle im Authentifizierungs- und Autorisierungsprozess, da sie die Identitätsinformationen und Berechtigungen des Subjekts enthalten und zwischen dem [Logto-Server](/concepts/core-service) (dient als Auth-Server oder Identitätsanbieter, IdP), deinem Webservice-Server (Ressourcenanbieter) und Client-Anwendungen (Clients) weitergegeben werden.
 
 [Token-Ansprüche (Token claims)](https://auth.wiki/claim) sind die Schlüssel-Wert-Paare, die Informationen über eine Entität oder das Token selbst bereitstellen. Die Ansprüche können Benutzerinformationen, Ablaufzeit des Tokens, Berechtigungen und andere Metadaten enthalten, die für den Authentifizierungs- (link zu auth.wiki) und Autorisierungsprozess (link zu auth.wiki) relevant sind.
 
 Es gibt zwei Arten von Zugangstokens in Logto:
 
-- **JSON Web Token:** [JSON Web Token (JWT)](https://auth.wiki/jwt) ist ein beliebtes Format, das Ansprüche auf eine Weise kodiert, die sowohl sicher als auch für Clients lesbar ist. Übliche Ansprüche wie `sub`, `iss`, `aud` usw. werden gemäß dem OAuth 2.0-Protokoll verwendet (siehe [diesen Link](https://datatracker.ietf.org/doc/html/rfc7519#section-4) für weitere Details). JWTs ermöglichen es den Verbrauchern, direkt auf Ansprüche zuzugreifen, ohne zusätzliche Validierungsschritte. In Logto werden Zugangstokens standardmäßig im JWT-Format ausgegeben, wenn ein Client Autorisierungsanfragen für bestimmte Ressourcen oder Organisationen initiiert.
-- **Opaker Token (Opaque token):** Ein [opaker Token](http://localhost:3000/concepts/opaque-token) ist nicht eigenständig und erfordert immer einen zusätzlichen Validierungsschritt über den [Token-Introspektions-Endpoint](https://auth.wiki/token-introspection). Trotz ihres nicht transparenten Formats können opake Tokens helfen, Ansprüche zu erhalten und sicher zwischen Parteien übertragen zu werden. Token-Ansprüche werden sicher im Logto-Server gespeichert und von den Client-Anwendungen über den Token-Introspektions-Endpoint abgerufen. Zugangstokens werden im opaken Format ausgegeben, wenn keine spezifische Ressource oder Organisation in der Autorisierungsanfrage enthalten ist. Diese Tokens werden hauptsächlich für den Zugriff auf den OIDC-`userinfo`-Endpoint und andere allgemeine Zwecke verwendet.
+- **JSON Web Token:** [JSON Web Token (JWT)](https://auth.wiki/jwt) ist ein beliebtes Format, das Ansprüche auf eine Weise kodiert, die sowohl sicher als auch für Clients lesbar ist. Übliche Ansprüche wie `sub`, `iss`, `aud` usw. werden gemäß dem OAuth 2.0-Protokoll verwendet (siehe [diesen Link](https://datatracker.ietf.org/doc/html/rfc7519#section-4) für weitere Details). JWTs ermöglichen es den Verbrauchern, direkt auf Ansprüche zuzugreifen, ohne zusätzliche Validierungsschritte. In Logto werden Zugangstokens standardmäßig im JWT-Format ausgestellt, wenn ein Client Autorisierungsanfragen für bestimmte Ressourcen oder Organisationen initiiert.
+- **Opaker Token (Opaque token):** Ein [opaker Token](http://localhost:3000/concepts/opaque-token) ist nicht eigenständig und erfordert immer einen zusätzlichen Validierungsschritt über den [Token-Introspektions- (token introspection)](https://auth.wiki/token-introspection) Endpunkt. Trotz ihres undurchsichtigen Formats können opake Tokens helfen, Ansprüche zu erhalten und sicher zwischen Parteien übertragen zu werden. Token-Ansprüche werden sicher im Logto-Server gespeichert und von den Client-Anwendungen über den Token-Introspektions-Endpunkt abgerufen. Zugangstokens werden im opaken Format ausgestellt, wenn keine spezifische Ressource oder Organisation in der Autorisierungsanfrage enthalten ist. Diese Tokens werden hauptsächlich für den Zugriff auf den OIDC-`userinfo`-Endpunkt und andere allgemeine Zwecke verwendet.
 
-In vielen Fällen reichen Standardansprüche nicht aus, um die spezifischen Anforderungen deiner Anwendungen zu erfüllen, egal ob du JWT oder opake Tokens verwendest. Um dem zu begegnen, bietet Logto die Flexibilität, benutzerdefinierte Ansprüche innerhalb von Zugangstokens hinzuzufügen. Mit dieser Funktion kannst du zusätzliche Informationen für deine Geschäftslogik einfügen, die alle sicher in den Tokens übertragen und im Fall von opaken Tokens per Introspektion abgerufen werden können.
+In vielen Fällen reichen Standardansprüche nicht aus, um die spezifischen Anforderungen deiner Anwendungen zu erfüllen, egal ob du JWT oder opake Tokens verwendest. Um dem zu begegnen, bietet Logto die Flexibilität, benutzerdefinierte Ansprüche innerhalb von Zugangstokens hinzuzufügen. Mit dieser Funktion kannst du zusätzliche Informationen für deine Geschäftslogik einfügen, die alle sicher in den Tokens übertragen und im Fall von opaken Tokens über die Introspektion abrufbar sind.
 
 ## Wie funktionieren benutzerdefinierte Token-Ansprüche? \{#how-do-custom-token-claims-work}
 
@@ -40,20 +40,24 @@ sequenceDiagram
   IdP-->>IdP: Rohe Zugangstoken-Nutzlast und zusätzliche Token-Ansprüche zusammenführen
   IdP-->>IdP: Nutzlast signieren & verschlüsseln, um Zugangstoken zu erhalten
   deactivate IdP
-  IdP-->>U: JWT-Format Zugangstoken ausgeben
-  par Dienst über API abrufen
+  IdP-->>U: JWT-Format Zugangstoken ausstellen
+  par Dienst über API erhalten
   U->>SP: Dienstanfrage (mit JWT-Zugangstoken)
   SP-->>U: Dienstantwort
   end
 ```
 
+:::info
+Logto-eigene Token-Ansprüche können nicht überschrieben oder verändert werden. Benutzerdefinierte Ansprüche werden dem Token als zusätzliche Ansprüche hinzugefügt. Falls benutzerdefinierte Ansprüche mit den eingebauten Ansprüchen in Konflikt stehen, werden diese benutzerdefinierten Ansprüche ignoriert.
+:::
+
 :::warning
-Logto-eigene Token-Ansprüche können NICHT überschrieben oder verändert werden. Benutzerdefinierte Ansprüche werden dem Token als zusätzliche Ansprüche hinzugefügt. Falls benutzerdefinierte Ansprüche mit den eingebauten Ansprüchen in Konflikt stehen, werden diese benutzerdefinierten Ansprüche ignoriert.
+Sicherheitshinweis: In selbstgehosteten Bereitstellungen werden benutzerdefinierte JWT-Skripte mit denselben Rechten wie der Logto-Serverprozess ausgeführt. Diese Funktion ist nur für vertrauenswürdige Administratoren vorgesehen. Erlaube es nicht, dass nicht vertrauenswürdige oder Benutzer mit geringeren Rechten diese Skripte erstellen, ändern oder testen.
 :::
 
 ## Verwandte Ressourcen \{#related-resources}
 
 <Url href="https://blog.logto.io/glance-on-custom-jwt-access-token-claims">
   Benutzerdefinierte Ansprüche für JWT-Zugangstokens mit Logto hinzufügen, um deine Autorisierung zu
-  verbessern (Add custom claims for JWT access tokens with Logto to boost your authorization)
+  verbessern
 </Url>

i18n/es/docusaurus-plugin-content-docs/current/developers/custom-token-claims/README.mdx

@@ -4,13 +4,13 @@ sidebar_position: 2
 
 # Token de acceso personalizado
 
-Logto proporciona la flexibilidad de añadir reclamos personalizados dentro de los tokens de acceso (Token de acceso JWT / Token opaco). Con esta función, puedes incluir información adicional para tu lógica de negocio, todo transmitido de forma segura en los tokens y recuperable mediante introspección en el caso de los tokens opacos.
+Logto proporciona la flexibilidad de añadir reclamos personalizados dentro de los tokens de acceso (JWT / Token opaco). Con esta función, puedes incluir información adicional para tu lógica de negocio, todo transmitido de forma segura en los tokens y recuperable mediante introspección en el caso de los tokens opacos.
 
 ## Introducción \{#introduction}
 
-Los [Tokens de acceso (Access tokens)](https://auth.wiki/access-token) juegan un papel fundamental en el proceso de autenticación (Autenticación) y autorización (Autorización), transportando la información de identidad y permisos del sujeto, y se transmiten entre el [servidor Logto](/concepts/core-service) (sirve como servidor de autenticación o proveedor de identidad, IdP), tu servidor de servicios web (proveedor de recursos), y las aplicaciones cliente (clientes).
+Los [tokens de acceso (Access tokens)](https://auth.wiki/access-token) desempeñan un papel fundamental en el proceso de autenticación (Authentication) y autorización (Authorization), transportando la información de identidad y permisos del sujeto, y se transmiten entre el [servidor Logto](/concepts/core-service) (sirve como servidor de autenticación o proveedor de identidad, IdP), tu servidor de servicios web (proveedor de recursos) y las aplicaciones cliente (clientes).
 
-Los [Reclamos de token (Token claims)](https://auth.wiki/claim) son los pares clave-valor que proporcionan información sobre una entidad o el propio token. Los reclamos pueden incluir información del usuario, tiempo de expiración del token, permisos y otros metadatos relevantes para el proceso de autenticación (Authentication) y autorización (Authorization).
+Los [reclamos de token (Token claims)](https://auth.wiki/claim) son los pares clave-valor que proporcionan información sobre una entidad o el propio token. Los reclamos pueden incluir información del usuario, tiempo de expiración del token, permisos y otros metadatos relevantes para el proceso de autenticación (Authentication) y autorización (Authorization).
 
 Hay dos tipos de tokens de acceso en Logto:
 
@@ -21,7 +21,7 @@ En muchos casos, los reclamos estándar no son suficientes para satisfacer las n
 
 ## ¿Cómo funcionan los reclamos personalizados de token? \{#how-do-custom-token-claims-work}
 
-Logto te permite insertar reclamos personalizados en el `token de acceso` a través de una función de callback `getCustomJwtClaims`. Puedes proporcionar tu implementación de la función `getCustomJwtClaims` para devolver un objeto de reclamos personalizados. El valor de retorno se fusionará con la carga útil original del token y se firmará para generar el token de acceso final.
+Logto te permite insertar reclamos personalizados en el `token de acceso` a través de una función de callback `getCustomJwtClaims`. Puedes proporcionar tu propia implementación de la función `getCustomJwtClaims` para devolver un objeto de reclamos personalizados. El valor de retorno se fusionará con la carga útil original del token y se firmará para generar el token de acceso final.
 
 ```mermaid
 sequenceDiagram
@@ -43,12 +43,16 @@ sequenceDiagram
   IdP-->>U: Emitir token de acceso en formato JWT
   par Obtener servicio vía API
   U->>SP: solicitud de servicio (con token de acceso JWT)
-  SP-->>U: respuesta del servicio
+  SP-->>U: respuesta de servicio
   end
 ```
 
+:::info
+Los reclamos integrados de Logto no pueden ser sobrescritos ni modificados. Los reclamos personalizados se añadirán al token como reclamos adicionales. Si algún reclamo personalizado entra en conflicto con los reclamos integrados, esos reclamos personalizados serán ignorados.
+:::
+
 :::warning
-Los reclamos integrados de Logto NO pueden ser sobrescritos ni modificados. Los reclamos personalizados se añadirán al token como reclamos adicionales. Si algún reclamo personalizado entra en conflicto con los reclamos integrados, esos reclamos personalizados serán ignorados.
+Nota de seguridad: En implementaciones autogestionadas, los scripts personalizados de JWT se ejecutan con los mismos privilegios que el proceso del servidor Logto. Esta función está destinada solo para administradores de confianza. No permitas que usuarios no confiables o de menor privilegio creen, modifiquen o prueben estos scripts.
 :::
 
 ## Recursos relacionados \{#related-resources}