Usamos el plugin oidc, pero la avatar_url requiere autenticación y el soporte actual de descarga de avatares cuando lo proporciona el plugin no sabe usar un access_token en caché para obtenerlo. Añadir eso me parece bastante importante, así que no estoy seguro de poder asumir una PR.
Habíamos estado usando el avatar del sistema, pero requiere que un usuario establezca su nombre de usuario (y no lo cambie) para que se obtenga la imagen. Si hay una discrepancia, obtenemos imágenes rotas en la interfaz de usuario.
Gravatar no es una opción para nosotros y la carga manual puede funcionar si la gente la realiza, lo cual no hacen comúnmente.
Parece que si se usa el avatar del sistema, el proxy de letras se omite por completo. Y basándonos en la URL en el DOM, la imagen se carga del lado del cliente, por lo que la aplicación no sabe que el recurso no existe.
Había pensado en usar la URL del avatar predeterminado para apuntar al proxy de letras, pero no admite tokens, por lo que en el mejor de los casos podría apuntar a un único avatar genérico y luego la gente podría cambiar a la carga manual o al sistema (si su nombre de usuario resultara en una carga adecuada).
Me gustaría manejar algunos de estos casos con condiciones, pero no logro encontrar una buena combinación de configuraciones para hacerlo más resistente.