Olá NM,
SC: 8.1.066 - Linux 64 bits
Sugiro revisão sobre a opção “Permitir chamada direta pela URL” nas app’s.
Há comportamento diferente entre os tipos de app, retornando mensagem de “Dados Inválidos”, “Usuário não autorizado”, e até permissão de abrir a app.
Em testes no ambiente de desenvolvimento percebi estas diferenças.