Я недостаточно хорошо знаком с Ghost, чтобы дать здесь квалифицированный совет, но могу сказать следующее:
- наш рекомендуемый подход — использовать существующие стандарты аутентификации, поскольку безопасность является ключевым фактором при работе с учётными записями и входами. Например, GitHub - discourse/discourse-oauth2-basic: A basic OAuth2 plugin for use with Discourse · GitHub или Discourse OpenID Connect (OIDC), доступные на бизнес-тарифе нашего официального хостинга. Или SAML для корпоративных клиентов.
- Учитывая вышеупомянутые плагины, я не считаю, что специальный плагин аутентификации Ghost для Discourse необходим. Ghost должен поддерживать один из этих стандартов, и как только это произойдёт, отдельный плагин Ghost не понадобится. Мы открыты к сотрудничеству в этой области, но моё интуитивное ощущение таково, что Ghost должен взять на себя основную работу по добавлению функций провайдера идентификации (IDP) в своё предложение.
- Вариант с JWT также возможен, как отметил @RGJ, плагин существует, и его, вероятно, можно настроить для выполнения тех же функций, что и промежуточный сервис D-o-G. Однако это несколько устаревший стандарт, и мы обычно рекомендуем OAuth, OpenID, SAML или DiscourseConnect.