Danke, ich habe die Konfiguration in der site_settings.yml gefunden und verstanden, warum meine Anfrage mit 403 beantwortet wurde.
discourse://auth_redirect funktioniert für mich nicht wie erwartet, daher werde ich versuchen, die Benutzer bitten, den verschlüsselten Token manuell einzugeben, genau wie im Ruby-Code beschrieben.