Я полагаю, вы используете ProviderEndpoint.PendingAuthenticationRequest для хранения запроса, который автоматически очищается после отправки ответа. Поэтому имеет смысл, что случайный двойной щелчок приведет к этой ошибке. Чтобы этого не происходило, вам нужно решить, как долго хранить ответ в сеансе пользователя и сохранять его самостоятельно, возможно, непосредственно перед отправкой первого ответа. Тогда используя это вместо ProviderEndpoint.PendingAuthenticationRequest.