Estamos alojando Discourse en un iframe, por lo que la autenticación OAuth de Google no funciona realmente porque tienen opciones x-frame para evitar su carga.
Nos gustaría usar window.open y que se abra la URL de autenticación “pequeña” para Facebook y Google, y luego, al cerrar, redirigir window.opener correctamente. ¿Es esto posible con la configuración de Discourse? ¿O dónde está el código para hacer la redirección de ubicación, para que podamos cambiarlo?
No creo que esto sea compatible oficialmente. Discourse es una aplicación de página única y no hay garantías cuando se trata de ejecutar dentro de un iframe.
Ver más:
No estoy pidiendo garantías. Solo quiero saber dónde está el Javascript que cambia window.location para poder reemplazarlo con window.open
Discourse tiene una nueva variable de configuración que permite que se muestre en iframes, y funciona. Mira https://qbix.com/ecosystem por ejemplo, o https://intercoin.app
Oh, eso es interesante, sí, tienes razón, y en realidad tiene 3 años 
. Sin embargo, está oculto, lo que puede indicar que tiene algunas limitaciones.
¡Sí! Así que mi pregunta principal es: ¿dónde está el código que se activa cuando alguien hace clic en Conectar con Facebook o Google? ¿Cómo puedo anularlo? ¿Quizás en el JS del tema del sitio, para no tener que desarrollar un plugin?
Todo lo que quiero hacer es reemplazar window.location.href = … con window.open().