Je crains qu’il n’y ait pas de réponse simple. Les API d’authentification comme celle-ci sont spécifiquement conçues pour éviter qu’elles ne soient déclenchées sans interaction réelle de l’utilisateur sur le web.
Pour votre cas d’utilisation, la solution la plus courante serait d’utiliser le système de clés API utilisateur. Cela permettra à Discourse de gérer 100 % de la logique d’authentification et donnera à votre application des clés API par utilisateur. Cette stratégie devrait être beaucoup plus robuste que d’essayer de « simuler » une session utilisateur.