Grazie, ho trovato la configurazione in site_settings.yml e ho capito perché la mia richiesta ha restituito un errore 403.
discourse://auth_redirect non funziona come previsto nel mio caso, quindi chiederò agli utenti di inserire manualmente il token crittografato, proprio come nel codice Ruby.