Fiz alguns progressos.
No fim das contas, a única maneira que encontrei foi usar um Cloudflare Worker como intermediário/backend para lidar com a autenticação, ocultar as credenciais do provedor e criar URLs de upload, e depois fazer o upload dos dados para o CF Stream ou Mux. Isso é algo com que você concorda?
Como funciona (de forma não técnica):
- Você clica em Upload.
- Um pequeno popup faz seu login através do SSO do Discourse (apenas na primeira vez).
- O intermediário confirma que você tem permissão e te lembra por uma hora.
- O TC pergunta ao intermediário onde colocar o vídeo; ele abre um local de upload privado para o provedor (que detém as chaves secretas).
- O TC faz o upload diretamente para o provedor.
Aqui está uma demonstração rápida.
Não se preocupe com o tempo de processamento. Você pode usar o botão “inserir agora” em vez disso, se preferir.
Acho que é uma solução decente e funciona bastante bem, considerando as limitações do TC. 
Dito isso, acredito que isso deve ser apenas uma última alternativa. O plugin que Dave vinculou tem uma integração profunda e deve ser a primeira escolha para uma solução limpa. Se puder, encorajo fortemente você a entrar em contato com eles! (Caso contrário, me avise!)