Più direttamente, potresti usare DiscourseConnect come meccanismo per convalidare gli utenti o, prima della tua applicazione, usare discourse-auth-proxy.
Questi sono metodi suggeriti per autenticare gli utenti invece di gestire direttamente le credenziali di accesso. Significa anche che non devi preoccuparti di gestire i dettagli della 2FA.