OAuth-Scopes vereinfachen: Phase 1

Erster Arbeitsschritt von #53 - Aufwärtskompatible Anpassungen am ZSD

Akzeptanzkriterien

• Die Submission-API dokumentiert nur noch den https://schema.fitko.de/fit-connect/oauth/scopes/send-submissions Scope und nicht mehr den send:region:.. Scope
• Die Destination-API erwähnt keine create:destination-artigen Scopes mehr. POST /v1/destinations erwartet https://schema.fitko.de/fit-connect/oauth/scopes/manage-destinations
• Der ZSD verweist auf die neuen API-Versionen
• Der ZSD akzeptiert zusätzlich den https://schema.fitko.de/fit-connect/oauth/scopes/send-submissions Scope (neben send:region:...)
• Der ZSD akzeptiert für die Statistik-Endpunkte nur noch https://schema.fitko.de/fit-connect/oauth/scopes/read-statistics
• Der ZSD akzeptiert POST /v1/destinations nur, wenn neben dem Scope (siehe oben) auch das can_create_destinations-Flag in der Datenbank gesetzt ist.
• Die Dokumentation unter https://git.fitko.de/fit-connect/betrieb/-/blob/main/docs/technik/scopes.md und in 08_01_oauth_scopes.adoc ist angepasst.
• Wird am OAuth-Server send:region:.. angefragt und am Client existiert https://schema.fitko.de/fit-connect/oauth/scopes/send-submissions, geben wir statt send:region:.. den Scope https://schema.fitko.de/fit-connect/oauth/scopes/send-submissions heraus.
• Wird am OAuth-Server https://schema.fitko.de/fit-connect/oauth/scopes/self-service-portal-api/create:destination angefragt und am Client existiert https://schema.fitko.de/fit-connect/oauth/scopes/manage-destinations, dann geben wir statt https://schema.fitko.de/fit-connect/oauth/scopes/self-service-portal-api/create:destination den Scope https://schema.fitko.de/fit-connect/oauth/scopes/manage-destinations heraus
• Systemtests erweitern, um sicherzustellen, dass Anfragen mit einem expliziten alten send:region:...-Scope noch Ende-zu-Ende funktionieren