¿Funcionaría esto?
- Utiliza DiscourseConnect (“Discourse SSO”) como se describe para obtener el nombre de usuario del usuario actual.
- Crea una clave de API con los ámbitos que necesites y acceso a “todos los usuarios”.
- Obviamente, no puedes pasar esa clave a la aplicación web en el lado del cliente sin comprometer el sitio, por lo que necesitarás reenviar las solicitudes de la aplicación web a través del backend de esa aplicación a tu instancia de Discourse. (Y necesitarías validar que el nombre de usuario es legítimo desde el backend; no he mirado DiscourseConnect, pero presumiblemente hay una manera de hacerlo).
(PD: Recomiendo usar ‘example.com’ para tu dominio de ejemplo. Alguien podría comprar el que has enlazado y configurar spam o malware o lo que sea, mientras que example.[com|org|net] están oficialmente reservados.)