Ich verstehe, dass OAEP für neue Apps, die resistent gegen CCA/Bleichenbach-Angriffe sind, empfohlen wird. Dass Node uns hier unter Druck setzt, ist etwas traurig, aber ich schätze, das ist eine Art „höheres Gut“.
Ich bin äußerst besorgt darüber, dies zu einem weiteren Schalter für einen Discourse-Administrator zu machen, über den er nachdenken muss, das ist ein Albtraum.
Stattdessen müssten wir Discourse Hub reparieren, um die neuen und alten Varianten gleichzeitig zu unterstützen, und etwas in unserer API signalisieren, das die „Version“ des öffentlichen Schlüssels angibt.
Es ist eine komplizierte Änderung, die durch recht viele Systeme läuft. Die von Ihnen vorgeschlagene Korrektur ist ein Problem, da Discourse Hub dann für Administratoren, die in diesen Modus wechseln, nicht mehr funktioniert.