Es ist auch erwähnenswert, dass der OIDC „Implicit Flow“ die Angriffsfläche für CSRF-Angriffe und Token-Exposition erhöht:
Ich denke, es kann immer noch für einige Situationen sinnvoll sein. Aber es scheint, dass der Authorization Code Flow (Discourse’s Standard) mit PKCE (optional in Discourse) der am meisten empfohlene Weg ist, OIDC zu verwenden.