モバイルデバイスでソーシャルログイン(Google、Discordなど)がPCでは機能するのにcsrf_detectedで失敗する問題の解決策を見つけました。
原因は私のテーマにありました:
テーマの\u003chead\u003eセクションにあるカスタムJavaScriptスクリプトが、モバイルデバイスでページを絶えずリロードしていました(window.location.replace)。
この強制的なリダイレクトが、Google/Discordのコールバック後にセッション検証に必要となる一時的なCSRFトークンを破壊していました。
解決策:
モバイル表示を強制するスクリプト全体をテーマから削除しました。
同様の問題を抱えていてカスタムテーマを使用している場合は、リダイレクトを引き起こすスクリプトが実行されていないか確認してください。私の場合はそれが原因でした!