Hi @balazsorban44、リマインダーありがとうございます。PRのレビューを最初に行いました。もし作成者がそれらの作業を行う時間がなければ、私たちが引き受けることになるでしょう。PKCEサポートがあれば良いというのは同意します。
しかし、注意すべき点があります。DiscourseはPKCEが保護する「認可コード横取り」攻撃に対して脆弱ではないと思います。Discourseの認証は常にブラウザ内でhttps経由で行われ、他のアプリに横取りされる可能性のあるOSレベルのカスタムURLスキームは使用していません。
もちろん、追加のセキュリティレイヤーを追加しても害はありません 