La mia risposta presuppone che tu stia utilizzando Discourse come provider di identità (con le sue interfacce utente di accesso/registrazione) e desideri mantenerlo così.
Sul lato Discourse, abilitarlo è semplice come
Tuttavia, hai menzionato che stai creando un plugin.
Se crei “un percorso sul server” in una nuova azione controller in un plugin Discourse, puoi ottenere l’utente dalla sessione, chiamare terze parti e restituire il JWT al tuo client.