Привет, @balazsorban44, спасибо за напоминание по этому вопросу. Я провёл первичный обзор PR. Если у автора нет времени поработать над этими моментами, то, скорее всего, мы сможем взять это на себя. Я согласен, что поддержка PKCE была бы полезна.
Однако стоит отметить: я не думаю, что Discourse уязвим для атак «перехвата кода авторизации», от которых защищает PKCE. Аутентификация в Discourse всегда происходит в браузере по протоколу https и не использует URL-схемы уровня операционной системы, которые могли бы быть перехвачены другими приложениями.
Но, конечно, добавление дополнительного уровня безопасности не повредит 