また、OIDCの「Implicit Flow」はCSRF攻撃やトークン漏洩の表面積を増大させることも注目に値します。
状況によっては依然として意味があると思いますが、OIDCを使用する上で最も推奨される方法は、Authorization Code Flow(Discourseのデフォルト)とPKCE(Discourseではオプション)のようです。
また、OIDCの「Implicit Flow」はCSRF攻撃やトークン漏洩の表面積を増大させることも注目に値します。
状況によっては依然として意味があると思いますが、OIDCを使用する上で最も推奨される方法は、Authorization Code Flow(Discourseのデフォルト)とPKCE(Discourseではオプション)のようです。