Entendo que OAEP é recomendado para novas aplicações que resistem a ataques CCA / Bleichenbach. O Node nos forçando a isso é um pouco triste, mas acho que é uma questão de “bem maior”.
Estou extremamente preocupado em tornar isso apenas mais uma opção para um administrador do Discourse raciocinar, isso é um pesadelo.
Em vez disso, precisaríamos corrigir o Discourse Hub para suportar as versões nova e antiga simultaneamente, ter algo em nossa API que sinalize a “versão” da chave pública.
É uma mudança complicada que afeta vários sistemas. A correção que você propôs é um problema, pois o Discourse Hub deixará de funcionar para administradores que mudarem para esse modo.