Muchas gracias por la discusión.
Leí el enlace: Use Discourse as an identity provider (SSO, DiscourseConnect) - #8 by reverend_paco
Pero, creo que esto es si quiero enviar a mis usuarios a un sitio secundario y gestionar la autenticación allí.
En mi caso, tengo un fragmento de JS que se ejecuta en el sitio de Discourse. Y, quiero que ese JS llame a una ruta en el mismo servidor y reciba una cookie para Pocketbase.
De hecho, utilizo un proxy Nginx delante de Discourse, y acabo de añadir una ruta especial /pb/auth (por ejemplo). Cuando mi JS accede a esa ruta, un servidor proxy backend (que no está dentro de Discourse) acepta esa conexión e intenta decodificar la cookie de sesión _t.
Lo estaba haciendo de esta manera porque parece un poco más fácil que añadir un plugin de Discourse (tengo menos familiaridad con eso y la configuración de desarrollo, etc.). Si es una cuestión simple de decodificar una cookie usando base64 y hash SHA, pensé que eso me daría una carga útil segura para decirme quién es el usuario.
Pero, si crees que hay una forma sencilla de crear un plugin que añada esta ruta a Discourse, estoy muy interesado en probarlo. Parece la forma correcta a largo plazo. Pero, soy un viejo programador de Perl, así que prefiero la ruta fácil, y mi ruta de Nginx parecía más fácil. 