Obrigado, encontrei a configuração em site_settings.yml e entendi por que minha solicitação retornou 403.
O discourse://auth_redirect não está funcionando como esperado para mim, então vou tentar pedir aos usuários que insiram manualmente o token criptografado, assim como no código Ruby.