Estou me perguntando se definir a nova configuração do site discourse_connect_csrf_protection como false resolverá o problema para você. Essa configuração do site está oculta, portanto precisa ser definida no console do Rails. Você pode encontrar detalhes sobre isso nas respostas a este tópico: DiscourseConnect flow no longer functions.