Leider glaube ich nicht, dass diese neue Einstellung allein helfen wird – die Code-Interna erfordern weiterhin das Übergeben eines secure_session-Objekts, auch wenn es nicht verwendet wird.
Im Allgemeinen empfehlen wir, für Authentifizierungs-Plugins die offiziellen Hooks zu verwenden, anstatt die DiscourseConnect-Implementierung des Kerns zu überschreiben.
Es ist schwierig, dies ohne den gesamten Plugin-Code sicher zu sagen, aber Sie könnten versuchen, einen nil-Wert für secure_session zu übergeben. Das könnte, zusammen mit dem Aktivieren der neuen Site-Einstellung, vielleicht helfen, die Dinge ein Stück weit funktionsfähig zu machen.