مرحباً @balazsorban44، شكراً على التذكير بهذا. لقد قمت بمراجعة أولية لطلب السحب. إذا لم يكن لدى المؤلف وقت للعمل على هذه الأمور، فمن المحتمل أن نتمكن من تحملها. أتفق على أن دعم PKCE سيكون لطيفاً.
ومع ذلك، تجدر الإشارة إلى: لا أعتقد أن Discourse عرضة لهجمات “اعتراض رمز التفويض” التي يحمي منها PKCE. يتم المصادقة على Discourse دائماً في المتصفح عبر https، ولا يستخدم مخططات عناوين URL مخصصة على مستوى نظام التشغيل يمكن للتطبيقات الأخرى اعتراضها.
ولكن بالطبع، لا يضر إضافة طبقة إضافية من الأمان 