TwitterのOAuth認証を半自動で行うようにしているのですが、認証時のPINが表示されるページが２つあることに疑問に思っています。

処理の流れとしては

C# の CoreTweet を使ってAuthorizeUrlを取得してWebBrowserコントロールに表示。
ページが https://api.twitter.com/oauth/authorize（PINの表示ページ） であればHTMLを取得して <CODE> </CODE> に囲われている部分（PIN）を取得。

なのですが

ログアウトしてログインして認証 という手段を踏んだあとのPINが表示されるページは
https://api.twitter.com/oauth/authorize ではなく https://twitter.com/oauth/authorize なのです。

TwitterAPIのドキュメントの方でも、PINが表示されるページは https://api.twitter.com/oauth/authorize と書かれており、https://twitter.com/oauth/authorize に関する記述は見つけられませんでした。
GET oauth/authorize | Twitter Developers

確認として https://twitter.com/oauth/authorize の場合でもPINを取得するようにしたところ、問題なく認証は通過します。
ただ、ドキュメントにも書かれていないということで少し怖いというか、疑問に思っています。

このままどちらのURLでも認証をさせるようにして良いのでしょうか。それとも、何か対策を練る必要があるのでしょうか。
できれば、その理由についてもお願いいたします。