Muito obrigado pela discussão.
Li o link: Use Discourse as an identity provider (SSO, DiscourseConnect) - #8 by reverend_paco
Mas, acho que isso é se eu quiser enviar meus usuários para um site secundário e gerenciar a autenticação lá.
No meu caso, tenho um trecho de JS que é executado no site do Discourse. E, quero que esse JS chame um caminho no mesmo servidor e receba um cookie de volta para o PocketBase.
Na verdade, uso um proxy Nginx na frente do Discourse, e então adicionei uma rota especial /pb/auth (por exemplo). Quando meu JS atinge essa rota, um servidor proxy de backend (que não está dentro do Discourse) aceita essa conexão e tenta decodificar o cookie de sessão _t.
Eu estava fazendo isso porque parece um pouco mais fácil do que adicionar um plugin do Discourse (tenho menos familiaridade com isso e com a configuração de desenvolvimento, etc.). Se for uma questão simples de decodificar um cookie usando hash base64 e sha, pensei que isso me daria uma carga útil segura para me dizer quem é o usuário.
Mas, se você acha que há uma maneira direta de construir um plugin que adicione essa rota ao Discourse, estou muito interessado em tentar. Parece ser o caminho certo a longo prazo. Mas, sou um velho programador Perl, então prefiro o caminho mais fácil, e minha rota Nginx pareceu mais fácil. 