feat(oidc): token exchange impersonation (#7516)

* add token exchange feature flag

* allow setting reason and actor to access tokens

* impersonation

* set token types and scopes in response

* upgrade oidc to working draft state

* fix tests

* audience and scope validation

* id toke and jwt as input

* return id tokens

* add grant type  token exchange to app config

* add integration tests

* check and deny actors in api calls

* fix instance setting tests by triggering projection on write and cleanup

* insert sleep statements again

* solve linting issues

* add translations

* pin oidc v3.15.0

* resolve comments, add event translation

* fix refreshtoken test

* use ValidateAuthReqScopes from oidc

* apparently the linter can't make up its mind

* persist actor thru refresh tokens and check in tests

* remove unneeded triggers

internal/static/i18n/ja.yaml

@@ -545,6 +545,17 @@ Errors:
     NotActive: ユーザースキーマがアクティブではありません
     NotInactive: ユーザースキーマが非アクティブではありません
     NotExists: ユーザースキーマが存在しません
+  TokenExchange:
+    FeatureDisabled: インスタンスではトークン交換機能が無効になっています。 https://zitadel.com/docs/apis/resources/feature_service_v2/feature-service-set-instance-features
+    Token:
+      Missing: トークンがありません
+      Invalid: トークンが無効です
+      TypeMissing: トークンの種類がありません
+      TypeNotAllowed: トークンの種類は許可されていません
+      TypeNotSupported: トークンタイプはサポートされていません
+      NotForAPI: 偽装されたトークンは API では許可されません
+    Impersonation:
+      PolicyDisabled: インスタンスのセキュリティ ポリシーで偽装が無効になっています
 
 AggregateTypes:
   action: アクション
@@ -581,6 +592,7 @@ EventTypes:
     token:
       added: アクセストークンの作成
       removed: アクセストークンの削除
+    impersonated: ユーザーがなりすました
     username:
       reserved: ユーザー名の予約
       released: ユーザー名の解放