議論ありがとうございました。
リンクを読みました: Use Discourse as an identity provider (SSO, DiscourseConnect) - #8 by reverend_paco
しかし、これはユーザーをセカンダリサイトに送信してそこで認証を管理したい場合のことだと思います。
私の場合は、Discourseサイトで実行されるJavaScriptがあり、そのJSから同じサーバー上のパスを呼び出して、PocketBase用のCookieを取得したいと考えています。
Discourseの前にnginxプロキシを使用しており、特別なルート /pb/auth(例)を追加しました。私のJSがそのルートにアクセスすると、バックエンドプロキシサーバー(Discourse内にはない)がその接続を受け入れ、_t セッションCookieをデコードしようとします。
プラグインを追加するよりも少し簡単だと思ったので、このようにしていました(プラグインについてはあまり詳しくなく、開発セットアップなども含めて)。CookieをBase64とSHAハッシュでデコードする簡単な方法があれば、ユーザーを識別するための安全なペイロードが得られると思ったからです。
しかし、このルートをDiscourseに追加するプラグインを構築する簡単な方法があると思われる場合は、ぜひ試してみたいです。長期的にはそれが正しい方法だと思われます。しかし、私は古いPerlプログラマーなので、怠惰な方法を好み、nginxルートはより怠惰に見えました。