Спасибо, я нашел конфиг в site_settings.yml и понял, почему мой запрос возвращал ошибку 403.
discourse://auth_redirect работает не так, как я ожидал, поэтому я предложу пользователям вручную вводить зашифрованный токен, как в примере кода на Ruby.