Würde das funktionieren?
- Verwenden Sie DiscourseConnect („Discourse SSO“) wie beschrieben, um den Benutzernamen des aktuellen Benutzers zu erhalten.
- Erstellen Sie einen API-Schlüssel mit den benötigten Bereichen und Zugriff auf „alle Benutzer“.
- Offensichtlich können Sie diesen Schlüssel nicht an die Webanwendung auf der Client-Seite weitergeben, ohne die Website zu gefährden. Daher müssen Sie Anfragen von der Webanwendung über das Backend dieser Anwendung an Ihre Discourse-Instanz weiterleiten. (Und Sie müssten vom Backend aus überprüfen, ob der Benutzername legitim ist – ich habe mir DiscourseConnect noch nicht angesehen, aber vermutlich gibt es dafür eine Möglichkeit.)
(PS: Ich empfehle die Verwendung von „example.com“ für Ihre Beispiel-Domain. Jemand könnte die von Ihnen verlinkte kaufen und Spam, Malware oder Ähnliches einrichten, während example.[com|org|net] offiziell reserviert sind.)