Я говорю о .NET и IIS.
При вводе URL защищенного ресурса - запускается весь процесс OAUTH (получение кода авторизации и даже получение токенов доступа).
Мне кажется - CHROME кэширует результаты предварительной выборки, даже перенаправляет результаты. Таким образом, когда начинается выполнение реального запроса - он получил истекший код авторизации и падает с ошибкой.
Я пытаюсь перехватить такие запросы предварительной выборки и отменить их на стороне сервера, но это приводит к побочным эффектам - реальные запросы также отменяются.