Сработает ли это?
- Используйте DiscourseConnect («SSO для Discourse»), как описано, чтобы получить имя пользователя текущего пользователя.
- Создайте ключ API с необходимыми областями доступа и доступом ко всем пользователям.
- Очевидно, что нельзя передавать этот ключ веб-приложению на стороне клиента, не подвергая сайт риску, поэтому вам потребуется проксировать запросы от веб-приложения через бэкенд этого приложения к вашему экземпляру Discourse. (И вам нужно будет валидировать, что имя пользователя легитимно, на стороне бэкенда — я не изучал DiscourseConnect, но, presumably, существует способ сделать это.)
(PS: Рекомендую использовать ‘example.com’ для вашего примера домена. Кто-то может купить тот, на который вы дали ссылку, и настроить спам, вредоносное ПО или что-то ещё, тогда как example.[com|org|net] официально зарезервированы (Special-Use Domain Names).)