Est-ce que cela fonctionnerait ?
- Utilisez DiscourseConnect (« Discourse SSO ») comme décrit pour obtenir le nom d’utilisateur de l’utilisateur actuel.
- Créez une clé d’API avec les autorisations dont vous avez besoin et un accès « tous les utilisateurs ».
- Évidemment, vous ne pouvez pas transmettre cette clé à l’application web côté client sans compromettre le site, vous devrez donc relayer les requêtes de l’application web via le backend de cette application à votre instance Discourse. (Et vous devrez valider que le nom d’utilisateur est légitime depuis le backend — je n’ai pas examiné DiscourseConnect mais il y a probablement un moyen de le faire.)
(PS : Je recommande d’utiliser « example.com » pour votre domaine d’exemple. Quelqu’un pourrait acheter celui que vous avez lié et y installer du spam ou des malwares, alors que example.[com|org|net] sont officiellement réservés.)