Ich frage mich, ob das Setzen der neuen Site-Einstellung discourse_connect_csrf_protection auf false das Problem für dich lösen wird. Diese Site-Einstellung ist versteckt und muss daher über die Rails-Konsole gesetzt werden. Details dazu findest du in den Antworten auf dieses Thema: DiscourseConnect flow no longer functions.