Je pense que si vous suivez simplement Utiliser Discourse comme fournisseur d’identité (SSO, DiscourseConnect) ou Configurer DiscourseConnect - Authentification unique officielle pour Discourse (sso) alors tout est crypté entre le serveur et le client.
Si vous ne voulez pas que Discourse connaisse les adresses e-mail réelles, les choses seront plus difficiles.