Ho trovato la soluzione al problema per cui gli accessi social (Google, Discord, ecc.) falliscono sui dispositivi mobili con csrf_detected, anche se funzionano sul PC.
La causa era nel mio tema:
Uno script JavaScript personalizzato nella sezione <head> del tema stava ricaricando costantemente la pagina sui dispositivi mobili (window.location.replace).
Questo reindirizzamento forzato distruggeva il token CSRF temporaneo necessario per la validazione della sessione dopo il callback da Google/Discord.
Soluzione:
Ho rimosso completamente lo script che forzava la visualizzazione mobile dal tema.
Se avete problemi simili e utilizzate un tema personalizzato, verificate se sono in esecuzione script che attivano reindirizzamenti. Questo era il colpevole nel mio caso!