De acuerdo, pero solo una pista, utiliza el flujo OAuth2 de Omniauth y tiene su propio mecanismo de registro para obtener un secreto de cliente en este código aquí discourse/app/services/discourse_id/register.rb at 62942ee5851b55aa1c0a56dbd3f43af1330ea451 · discourse/discourse · GitHub
Aunque no estoy del todo seguro de si omniauth utiliza OIDC o un punto final de introspección de tokens para obtener los atributos reales del usuario.