Ghostについては詳しくないので、適切なアドバイスはできませんが、これだけは言えます。
- 私たちが推奨するアプローチは、認証に既存の標準を使用することです。なぜなら、アカウントやログインに関してはセキュリティが非常に重要だからです。例えば、GitHub - discourse/discourse-oauth2-basic: A basic OAuth2 plugin for use with Discourse や Discourse OpenID Connect (OIDC) があり、これらは公式ホスティングのビジネスティアで利用可能です。あるいは、エンタープライズ向けにはSAMLがあります。
- 上記のプラグインを考慮すると、Discourse用の特定のGhost認証プラグインは必要ないと思います。Ghostがこれらの標準のいずれかをサポートする必要があり、サポートされれば、特定のGhostプラグインは不要になります。この件については協力する用意がありますが、Ghost側がIDP機能を追加するという重い作業を行う必要があるというのが私の直感です。
- JWTルートも選択肢の一つです。@RGJが指摘したように、プラグインが存在しますし、D-o-G仲介と同じことを行うように設定できる可能性があります。ただし、これはやや時代遅れの標準であり、一般的にはOAuth、OpenID、SAML、またはDiscourseConnectを推奨しています。