Conferma di una combinazione User+Pass corretta tramite API?

Non esiste una rotta API che restituisca la password in chiaro di un utente, quindi non credo che questo approccio possa funzionare. Dalla tua descrizione, sembra che tu voglia utilizzare Discourse come provider SSO per il tuo sito web. Questo potrebbe essere realizzato. I dettagli su come configurarlo si trovano qui: Use Discourse as an identity provider (SSO, DiscourseConnect).