Standalone приложение не получает токены с oAuth

Есть веб-приложение, кнопка в котором посылает юзера на процесс авторизации через oAuth 1.0, и которое в конечном итоге получает нужные токены на своём коллбэке. Всё прекрасно.

Однако в режиме standalone (при добавлении приложения на домашний экран iOS с указанием в web.manifest режимом) авторизационный php-скрипт открывается в Safari, а приложение в итоге не получает токены с коллбэка.

Почему так происходит? Ведь этот режим — тот же браузер, только запущенный системой с частично скрытым ui. Или нет?

Извлечённые вопросы: кто инновации и что делать?