Más directamente, podría usar DiscourseConnect como un mecanismo para validar usuarios o, delante de su aplicación, usar discourse-auth-proxy.
Estos son métodos sugeridos para autenticar usuarios en lugar de manejar credenciales de inicio de sesión directamente. También significa que no necesita intentar manejar los detalles de 2FA.