值得注意的是,OIDC“隐式流”会增加 CSRF 攻击和令牌暴露的攻击面:
我认为在某些情况下它仍然是有意义的。但似乎授权码流(Discourse 的默认设置)加上 PKCE(Discourse 中可选)是使用 OIDC 最推荐的方式。