Einverstanden, aber nur ein kleiner Hinweis: Es verwendet den OAuth2-Flow von Omniauth und hat einen eigenen Registrierungsmechanismus, um ein Client-Geheimnis in diesem Code zu erhalten: discourse/app/services/discourse_id/register.rb at 62942ee5851b55aa1c0a56dbd3f43af1330ea451 · discourse/discourse · GitHub
Ich bin mir nicht ganz sicher, ob Omniauth OIDC oder einen Token-Introspektionsendpunkt verwendet, um die tatsächlichen Benutzerattribute zu erhalten.