Minha resposta assume que você está usando o Discourse como seu provedor de identidade (com suas interfaces de login/cadastro) e deseja mantê-lo assim.
No lado do Discourse, habilitá-lo é tão simples quanto
No entanto, você mencionou que está construindo um plugin.
Se você construir “um caminho no servidor” em uma nova ação de controlador em um plugin do Discourse, você pode obter o usuário da sessão, chamar terceiros e retornar o JWT para o seu cliente.