Parece que o que você quer fazer é implementar seu próprio provedor OAuth?
Semelhante ao diagrama aqui:
Parece que seu mecanismo personalizado substituiria o “Diretório OAuth2”.
(Pode ser mais simples usando DiscourseConnect)
Claro, tudo isso depende de como você já está implementando a autenticação para o site…
Por outro lado, fazer isso pode ser complicar demais — nós suportamos campos personalizados apenas para a equipe que podem ser adequados aqui.