Ciao @balazsorban44, grazie per il promemoria. Ho fatto una prima revisione della PR. Se l’autore non ha tempo di lavorare su queste cose, allora è probabile che possiamo occuparcene noi. Concordo sul fatto che il supporto PKCE sarebbe utile.
Tuttavia, vale la pena notare: non credo che Discourse sia vulnerabile agli attacchi di “intercettazione del codice di autorizzazione” che PKCE protegge. L’autenticazione di Discourse avviene sempre nel browser tramite https e non utilizza schemi URL personalizzati a livello di sistema operativo che possono essere intercettati da altre app.
Ma ovviamente, non c’è nessun danno nell’aggiungere un ulteriore livello di sicurezza 