同意しますが、ヒントとして、これはOmniauthのOAuth2フローを使用しており、ここに示されているコードでクライアントシークレットを取得するための独自の登録メカニズムを備えています。discourse/app/services/discourse_id/register.rb at 62942ee5851b55aa1c0a56dbd3f43af1330ea451 · discourse/discourse · GitHub
ただし、omniauthが実際のユーザー属性を取得するためにOIDCまたはトークンイントロスペクションエンドポイントを使用するかどうかは完全にはわかりません。