К сожалению, я не думаю, что новый параметр сам по себе поможет — внутренняя часть кода всё равно потребует передачи объекта secure_session, даже если он не используется.
В целом мы рекомендуем использовать официальные хуки для плагинов аутентификации, а не переопределять реализацию DiscourseConnect в ядре.
Без просмотра всего плагина точно сказать сложно, но можно попробовать передать nil для secure_session. Это действие, в сочетании с включением нового параметра сайта, может помочь приблизить ситуацию к рабочей.