Я предполагаю, что вы используете настройку сайта «logout redirect» (перенаправление при выходе) в Discourse, чтобы перенаправлять пользователей обратно в ваше приложение после выхода из Discourse.
Возможной причиной проблемы может быть включённая настройка «login required» (требуется вход) на вашем сайте Discourse. Когда эта настройка включена, Discourse автоматически перенаправляет неавторизованных пользователей на сайт провайдера SSO, если они напрямую обращаются к сайту Discourse. Это означает, что если вы не выходите из своего приложения в момент первого перенаправления на URL «logout redirect», пользователи будут автоматически авторизованы в Discourse при следующем посещении сайта. Вы можете подтвердить это поведение, пройдя весь процесс с открытой вкладкой «Network» в инструментах разработчика вашего браузера.
На случай, если это будет полезно, вот как плагин WP Discourse обрабатывает перенаправление при выходе из Discourse: wp-discourse/lib/sso-provider/discourse-sso.php at main · discourse/wp-discourse · GitHub.