Purtroppo, non credo che questa nuova impostazione sia sufficiente da sola: gli interni del codice richiederanno comunque il passaggio di un oggetto secure_session, anche se non viene utilizzato.
In generale, consigliamo di utilizzare gli hook ufficiali per i plugin di autenticazione, invece di sovrascrivere l’implementazione di DiscourseConnect del core.
È difficile essere certi senza vedere l’intero plugin, ma potresti provare a passare un valore nil per secure_session. Fare questo, insieme all’attivazione della nuova impostazione del sito, potrebbe aiutare a far funzionare le cose un po’ meglio.