تجدر الإشارة أيضًا إلى أن تدفق OIDC “الضمني” يزيد من مساحة الهجوم لهجمات CSRF وتعرض الرموز المميزة:
أعتقد أنه لا يزال منطقيًا لبعض المواقف. ولكن يبدو أن تدفق رمز التفويض (الافتراضي في Discourse) مع PKCE (اختياري في Discourse) هو الطريقة الأكثر توصية لاستخدام OIDC.