OAuth authorize 中に外部ログインを開始し、まだアプリ側ユーザー作成や初期設定が完了していない場合、ログイン callback だけで return URL を消費すると OAuth フローへ戻れなくなる。authorize への return URL は短寿命 cookie などで setup 完了まで保持し、完了後に安全性を検証してから /authorize に戻すと、初回ユーザーでも連携フローを継続できる。