Более прямой способ — использовать DiscourseConnect как механизм для проверки пользователей или разместить его перед вашим приложением с помощью discourse-auth-proxy.
Это рекомендуемые методы аутентификации пользователей, которые позволяют не обрабатывать учётные данные для входа напрямую. Кроме того, вам не придётся заниматься деталями двухфакторной аутентификации (2FA).