On dirait que ce que vous voulez faire, c’est implémenter votre propre fournisseur OAuth ?
Un peu comme le diagramme ici :
Il semble que votre mécanisme personnalisé remplacerait le « Répertoire OAuth2 ».
(Ce serait peut-être plus simple en utilisant DiscourseConnect)
Bien sûr, tout cela dépend de la manière dont vous implémentez déjà l’authentification pour le site…
D’un autre côté, cela pourrait compliquer les choses inutilement — nous prenons en charge des champs personnalisés réservés au personnel qui pourraient convenir ici.