Meine Antwort geht davon aus, dass Sie Discourse als Ihren Identitätsanbieter verwenden (mit seinen Anmelde-/Registrierungs-UIs) und dies auch beibehalten möchten.
Auf der Discourse-Seite ist die Aktivierung so einfach wie
Sie haben jedoch erwähnt, dass Sie ein Plugin erstellen.
Wenn Sie „einen Pfad auf dem Server“ in einer neuen Controller-Aktion in einem Discourse-Plugin erstellen, können Sie den Benutzer aus der Sitzung abrufen, Drittanbieter aufrufen und den JWT an Ihren Client zurückgeben.