chore: update translations and generated content

Author: wangsijie

i18n/de/docusaurus-plugin-content-docs/current/developers/fragments/_token-exchange-prerequisites.mdx

@@ -0,0 +1,9 @@
+:::info[Voraussetzungen]
+Bevor du den Token-Austausch-Grant verwenden kannst, musst du ihn für deine Anwendung aktivieren:
+
+1. Gehe zu <CloudLink to="/applications">Konsole > Anwendungen</CloudLink> und wähle deine Anwendung aus.
+2. Suche in den Anwendungseinstellungen den Abschnitt „Token-Austausch“.
+3. Aktiviere den Schalter „Token-Austausch erlauben“.
+
+Der Token-Austausch ist aus Sicherheitsgründen standardmäßig deaktiviert. Wenn du ihn nicht aktivierst, erhältst du einen Fehler „Token-Austausch ist für diese Anwendung nicht erlaubt“.
+:::

i18n/de/docusaurus-plugin-content-docs/current/developers/user-impersonation.mdx

@@ -1,48 +1,48 @@
 ---
 sidebar_position: 1
 sidebar_custom_props:
-  sublist_label: Authentifizierungsabläufe
+  sublist_label: Authentifizierungsflüsse
 ---
 
 # Registrierung und Anmeldung
 
-Registrierung und Anmeldung sind der Kernprozess für Endbenutzer, um den Zugriff auf Client-Anwendungen zu authentifizieren und zu autorisieren. Als zentralisierte, OIDC-basierte [CIAM](https://auth.wiki/iam)-Plattform bietet Logto eine universelle Anmeldungserfahrung für Benutzer über mehrere Client-Anwendungen und Plattformen hinweg.
+Registrierung und Anmeldung sind der zentrale Interaktionsprozess für Endbenutzer, um sich zu authentifizieren und den Zugriff auf Client-Anwendungen zu autorisieren. Als zentralisierte, OIDC-basierte [CIAM](https://auth.wiki/iam)-Plattform bietet Logto eine universelle Anmeldeerfahrung für Benutzer über mehrere Client-Anwendungen und Plattformen hinweg.
 
-## Benutzerablauf \{#user-flow}
+## Benutzerfluss \{#user-flow}
 
-In einem typischen [OIDC](https://auth.wiki/openid-connect)-Authentifizierungsablauf beginnt der Benutzer mit dem Öffnen der Client-App. Die Client-App sendet eine [Autorisierungsanfrage](https://auth.wiki/authorization-request) an den Logto OIDC-Anbieter. Wenn der Benutzer keine aktive Sitzung hat, wird Logto den Benutzer zur von Logto gehosteten Anmeldeseite weiterleiten. Der Benutzer interagiert mit der Logto-Erfahrungsseite und wird durch die Bereitstellung der erforderlichen Anmeldeinformationen authentifiziert. Sobald der Benutzer erfolgreich authentifiziert ist, leitet Logto den Benutzer mit dem [Autorisierungscode](https://auth.wiki/authorization-code-flow#how-does-authorization-code-flow-work) zurück zur Client-App. Die Client-App sendet dann eine [Token-Anfrage](https://auth.wiki/token-request) an den Logto OIDC-Anbieter mit dem Autorisierungscode, um die Tokens zu erhalten.
+In einem typischen [OIDC](https://auth.wiki/openid-connect) Authentifizierungsfluss startet der Benutzer, indem er die Client-App öffnet. Die Client-App sendet eine [Autorisierungsanfrage](https://auth.wiki/authorization-request) an den Logto OIDC-Provider. Falls der Benutzer keine aktive Sitzung hat, wird Logto den Benutzer zur von Logto gehosteten Anmeldeerfahrungsseite weiterleiten. Der Benutzer interagiert mit der Logto-Erfahrungsseite und wird durch die Eingabe der erforderlichen Anmeldedaten authentifiziert. Sobald der Benutzer erfolgreich authentifiziert ist, leitet Logto den Benutzer mit dem [Autorisierungscode](https://auth.wiki/authorization-code-flow#how-does-authorization-code-flow-work) zurück zur Client-App. Die Client-App sendet dann eine [Token-Anfrage](https://auth.wiki/token-request) mit dem Autorisierungscode an den Logto OIDC-Provider, um die Tokens zu erhalten.
 
 ```mermaid
 sequenceDiagram
   actor user as Benutzer
   participant client as Client-App
 
   box Logto
-    participant experience as Erfahrungs-App
-    participant oidc as OIDC-Anbieter
+    participant experience as Experience-App
+    participant oidc as OIDC-Provider
   end
 
   user ->> client: App öffnen
   client ->> oidc: Autorisierungsanfrage senden: post /authorize
   oidc -->> client: Benutzer zur Anmeldung auffordern
-  client ->> experience: Zur Anmeldeseite umleiten
+  client ->> experience: Weiterleitung zur Anmeldeseite
   user ->> experience: Anmelden
   experience ->> oidc: Interaktionsergebnis zuweisen: post /experience/submit
-  oidc -->> experience: Authentifiziert und zur Client-App umleiten
-  experience ->> client: Nach-Anmeldung-Umleitung: post /callback?code=...
+  oidc -->> experience: Authentifiziert und Weiterleitung zur Client-App
+  experience ->> client: Weiterleitung nach Anmeldung: post /callback?code=...
   client ->> oidc: Token-Anfrage senden: post /token
   oidc -->> client: Token zurückgeben
 ```
 
 ## Benutzerinteraktion \{#user-interaction}
 
-Eine **Interaktionssitzung** wird für jede Benutzerinteraktion erstellt, wenn eine Client-App eine Autorisierungsanfrage initiiert. Diese Sitzung zentralisiert den Benutzerinteraktionsstatus über mehrere Client-Anwendungen hinweg und ermöglicht es Logto, eine kohärente Anmeldungserfahrung bereitzustellen. Wenn Benutzer zwischen Client-Apps wechseln, bleibt die Interaktionssitzung konsistent, wodurch der Authentifizierungsstatus des Benutzers beibehalten wird und die Notwendigkeit für wiederholte Anmeldungen über Plattformen hinweg reduziert wird. Sobald die **Interaktionssitzung** eingerichtet ist, wird der Benutzer aufgefordert, sich bei Logto anzumelden.
+Für jede Benutzerinteraktion wird eine **Interaktionssitzung** erstellt, wenn eine Client-App eine Autorisierungsanfrage initiiert. Diese Sitzung zentralisiert den Status der Benutzerinteraktion über mehrere Client-Anwendungen hinweg und ermöglicht es Logto, eine konsistente Anmeldeerfahrung zu bieten. Während Benutzer zwischen Client-Apps wechseln, bleibt die Interaktionssitzung konsistent, wodurch der Authentifizierungsstatus des Benutzers erhalten bleibt und wiederholte Anmeldungen über Plattformen hinweg reduziert werden. Sobald die **Interaktionssitzung** eingerichtet ist, wird der Benutzer zur Anmeldung bei Logto aufgefordert.
 
-Die **Erfahrungs-App** in Logto ist eine dedizierte, gehostete Anwendung, die die Anmeldungserfahrung erleichtert. Wenn Benutzer sich authentifizieren müssen, werden sie zur **Erfahrungs-App** geleitet, wo sie ihre Anmeldung abschließen und mit Logto interagieren. Die **Erfahrungs-App** nutzt die aktive Interaktionssitzung, um den Fortschritt der Benutzerinteraktion zu verfolgen und zu unterstützen.
+Die **Experience-App** in Logto ist eine dedizierte, gehostete Anwendung, die die Anmeldeerfahrung ermöglicht. Wenn Benutzer sich authentifizieren müssen, werden sie zur **Experience-App** weitergeleitet, wo sie ihre Anmeldung abschließen und mit Logto interagieren. Die **Experience-App** nutzt die aktive Interaktionssitzung, um den Fortschritt der Benutzerinteraktion zu verfolgen und zu unterstützen.
 
-Um diese Benutzerreise zu unterstützen und zu steuern, präsentiert Logto eine Reihe von sitzungsbasierten **Experience APIs**. Diese APIs ermöglichen es der **Erfahrungs-App**, eine Vielzahl von Benutzeridentifikations- und Verifizierungsmethoden zu handhaben, indem sie den Status der Interaktionssitzung in Echtzeit aktualisieren und darauf zugreifen.
+Um diese Benutzerreise zu unterstützen und zu steuern, stellt Logto eine Reihe von sitzungsbasierten **Experience APIs** bereit. Diese APIs ermöglichen es der **Experience-App**, eine Vielzahl von Methoden zur Benutzeridentifikation und -verifizierung zu handhaben, indem sie den Status der Interaktionssitzung in Echtzeit aktualisiert und abruft.
 
-Sobald der Benutzer alle Validierungs- und Verifizierungsanforderungen erfüllt, endet die Interaktionssitzung mit einer Ergebniseinreichung beim OIDC-Anbieter, wo der Benutzer vollständig authentifiziert ist und seine Zustimmung gegeben hat, wodurch der sichere Anmeldeprozess abgeschlossen wird.
+Sobald der Benutzer alle Validierungs- und Verifizierungsanforderungen erfüllt hat, wird die Interaktionssitzung mit einer Ergebniseinreichung an den OIDC-Provider abgeschlossen, wobei der Benutzer vollständig authentifiziert ist und seine Zustimmung erteilt hat. Damit wird der sichere Anmeldeprozess abgeschlossen.
 
 ```mermaid
 flowchart TD
@@ -51,13 +51,13 @@ flowchart TD
       A[Client-Anwendung]
   end
 
-  subgraph Layer2 [Interaktionsverwaltungsebene]
-      B[OIDC-Anbieter]
+  subgraph Layer2 [Interaktionsmanagement-Ebene]
+      B[OIDC-Provider]
       C[Interaktionssitzung]
   end
 
-  subgraph Layer3 [Erfahrungsebene]
-      D[Erfahrungs-App]
+  subgraph Layer3 [Experience-Ebene]
+      D[Experience-App]
   end
 
   %% Verbindungen
@@ -69,11 +69,15 @@ flowchart TD
   B --> |Autorisierungsantwort| A
 ```
 
-## Anpassung der Anmeldungserfahrung \{#sign-in-experience-customization}
+:::note
+Experience-Seiten sind so konzipiert, dass sie nur über den Authentifizierungsfluss aufgerufen werden können. Um zu verhindern, dass Suchmaschinen diese Seiten indexieren und um direkten Zugriff zu vermeiden, fügt Logto automatisch `<meta name="robots" content="noindex, nofollow" />` zur Experience-HTML-Seite hinzu.
+:::
 
-Logto bietet eine flexible und anpassbare Benutzererfahrung für verschiedene geschäftliche Anforderungen, einschließlich benutzerdefiniertem Branding, Benutzeroberfläche und Benutzerinteraktionsabläufen. Die **Erfahrungs-App** kann an die Branding- und Sicherheitsanforderungen der Client-Anwendung angepasst werden.
+## Anpassung der Anmeldeerfahrung \{#sign-in-experience-customization}
 
-Lerne mehr über die Einrichtung und [Anpassung](/customization) der Anmeldungserfahrung in Logto.
+Logto bietet eine flexible und anpassbare Benutzererfahrung für verschiedene geschäftliche Anforderungen, einschließlich individuellem Branding, Benutzeroberfläche und Benutzerinteraktionsflüssen. Die **Experience-App** kann an die Branding- und Sicherheitsanforderungen der Client-Anwendung angepasst werden.
+
+Lerne mehr über die Einrichtung der Anmeldeerfahrung [Setup](/end-user-flows/sign-up-and-sign-in/sign-up) und [Anpassung](/customization) in Logto.
 
 ## FAQs \{#faqs}
 
@@ -86,7 +90,7 @@ Lerne mehr über die Einrichtung und [Anpassung](/customization) der Anmeldungse
 
 Für Anwendungen oder Organisationen, die unterschiedliche **Anmelde-UIs** benötigen, unterstützt Logto die Anpassung von [App-spezifischem Branding](/customization/match-your-brand#app-specific-branding) und [Organisationsspezifischem Branding](/customization/match-your-brand#organization-specific-branding).
 
-Wenn du verschiedene **Anmeldemethoden** basierend auf Benutzertyp oder Standort anbieten musst, verwende einfach [Authentifizierungsparameter](/end-user-flows/authentication-parameters) (z. B. `first_screen` und `direct_sign_in`), um Benutzer zu einer Endbenutzerseite mit maßgeschneiderten Anmeldeoptionen zu leiten.
+Wenn du verschiedene **Anmeldemethoden** je nach Benutzertyp oder Seite anbieten möchtest, verwende einfach [Authentifizierungsparameter](/end-user-flows/authentication-parameters) (z. B. `first_screen` und `direct_sign_in`), um Benutzer auf eine Endbenutzerseite mit maßgeschneiderten Anmeldeoptionen zu leiten.
 
 </details>
 <details>
@@ -96,7 +100,7 @@ Wenn du verschiedene **Anmeldemethoden** basierend auf Benutzertyp oder Standort
 
 </summary>
 
-Für attributbasierte Zugangskontrolle, zum Beispiel die Einschränkung der Anmeldung basierend auf E-Mail-Domain, IP-Adresse oder Region, kannst du die Funktion [Benutzerdefinierte Token-Ansprüche](/developers/custom-token-claims/) in Logto verwenden, um Autorisierungsanfragen basierend auf den Attributen des Benutzers abzulehnen oder zuzulassen.
+Für attributbasierte Zugangskontrolle, z. B. die Anmeldung basierend auf E-Mail-Domain, IP-Adresse oder Region einzuschränken, kannst du die Funktion [Custom token claims](/developers/custom-token-claims/) in Logto verwenden, um Autorisierungsanfragen basierend auf den Attributen des Benutzers abzulehnen oder zuzulassen.
 
 </details>
 <details>
@@ -106,18 +110,18 @@ Für attributbasierte Zugangskontrolle, zum Beispiel die Einschränkung der Anme
 
 </summary>
 
-Derzeit bietet Logto keine Headless API für Anmeldung und Registrierung. Du kannst jedoch deine eigene Anmelde-UI mit der Funktion [Bring your own UI](/customization/bring-your-ui/) verwenden, um die Anmelde- und Registrierungserfahrung anzupassen.
+Derzeit bietet Logto keine Headless API für Anmeldung und Registrierung. Du kannst jedoch deine eigene Anmelde-UI mit [Bring your own UI](/customization/bring-your-ui/) verwenden, um die Anmelde- und Registrierungserfahrung anzupassen.
 
 </details>
 
 ## Verwandte Ressourcen \{#related-resources}
 
 <Url href="https://blog.logto.io/deprecated-ropc-grant-type">
-  Warum du den Resource Owner Password Credentials (ROPC) Grant-Typ verwerfen solltest
+  Warum du den Resource Owner Password Credentials (ROPC) Grant-Typ nicht mehr verwenden solltest
 </Url>
 
 <Url href="https://blog.logto.io/implicit-flow-is-dead">
-  Warum du den Autorisierungscode-Ablauf anstelle des impliziten Ablaufs verwenden solltest?
+  Warum du den Authorization Code Flow anstelle des Implicit Flow verwenden solltest
 </Url>
 
 <Url href="https://blog.logto.io/token-based-authentication-vs-session-based-authentication">