Что происходит под капотом, когда пользователь переходит из мобильного приложения в веб-приложение, когда SSO реализован с использованием OAuth2?