Malheureusement, je ne pense pas que ce nouveau paramètre suffira à lui seul : les détails internes du code nécessiteront toujours la transmission d’un objet secure_session, même s’il n’est pas utilisé.
En général, nous recommandons d’utiliser les hooks officiels pour les plugins d’authentification, plutôt que de remplacer l’implémentation de DiscourseConnect du cœur.
Il est difficile d’être certain sans voir l’intégralité du plugin, mais vous pourriez essayer de transmettre une valeur nil pour secure_session. Cela, combiné à l’activation du nouveau paramètre du site, pourrait aider à rapprocher les choses du bon fonctionnement.