В настоящее время можно не использовать пароль, а просто получить ссылку.
Если ваша цель — разработать kno, скорее всего, вам стоит реализовать его как OAuth-сервер. Тогда его можно будет использовать как один из нескольких источников аутентификации, где SSO является единственным альтернативным вариантом. См. Discourse OAuth2 Basic