Dies ist keine Einschränkung, die speziell für Discourse gilt – im Allgemeinen ist es eine schlechte Idee, Administratoranmeldedaten im Quellcode einer Website zu speichern.
Wenn Sie den Discourse-API-Aufruf von Ihrem Node.js-Server aus durchführen können, wäre dies wahrscheinlich die beste Lösung. Falls Ihre Anwendung ausschließlich clientseitig sein muss, besteht die Option, benutzerspezifische API-Schlüssel anzufordern, deren Einrichtung jedoch deutlich komplexer ist: User API keys specification