Hallo @balazsorban44, danke für die Erinnerung daran. Ich habe die PR zum ersten Mal überprüft. Wenn der Autor keine Zeit hat, an diesen Dingen zu arbeiten, dann ist es wahrscheinlich etwas, das wir übernehmen können. Ich stimme zu, dass PKCE-Unterstützung gut wäre.
Es ist jedoch erwähnenswert: Ich glaube nicht, dass Discourse anfällig für die „Authorization Code Interception“-Angriffe ist, vor denen PKCE schützt. Die Authentifizierung von Discourse erfolgt immer im Browser über https und verwendet keine benutzerdefinierten URL-Schemata auf Betriebssystemebene, die von anderen Apps abgefangen werden können.
Aber natürlich schadet es nicht, die zusätzliche Sicherheitsebene hinzuzufügen 