Não tenho familiaridade suficiente com o Ghost para aconselhar adequadamente aqui, mas posso dizer o seguinte:
- nossa abordagem recomendada é usar padrões existentes para autenticação, porque, bem, a segurança é fundamental quando se trata de contas e logins. Por exemplo, GitHub - discourse/discourse-oauth2-basic: A basic OAuth2 plugin for use with Discourse ou Discourse OpenID Connect (OIDC), disponíveis no plano empresarial de nossa hospedagem oficial. Ou SAML, para os inclinados a soluções empresariais.
- Dado os plugins acima, não acho que um plugin de autenticação específico do Ghost para o Discourse seja necessário. O Ghost precisaria suportar um desses padrões e, uma vez que o fizerem, você não precisará de um plugin específico do Ghost. Estamos abertos a colaborar aqui, mas minha intuição é que o Ghost precisaria fazer o trabalho pesado de adicionar alguns recursos de IDP à sua oferta.
- A rota JWT também é uma opção, como observou @RGJ, o plugin existe e ele provavelmente pode ser configurado para fazer o mesmo que o intermediário D-o-G. No entanto, é um padrão um pouco desatualizado e geralmente recomendamos OAuth, OpenID, SAML ou DiscourseConnect.