Entiendo que se recomienda OAEP para nuevas aplicaciones que sean resistentes a ataques CCA / Bleichenbach. Que Node nos obligue a hacer esto es un poco triste, pero supongo que es una cuestión de “un bien mayor”.
Me preocupa enormemente que esto se convierta en otro interruptor que un administrador de Discourse deba considerar, eso es una pesadilla.
En su lugar, necesitaríamos arreglar Discourse Hub para que admita simultáneamente las versiones nueva y antigua, y que algo en nuestra API señale la “versión” de la clave pública.
Es un cambio complicado que afecta a varios sistemas. La solución que propusiste es un problema porque entonces Discourse Hub dejará de funcionar para los administradores que cambien a ese modo.