Я не понимаю, как Google реализует следующий механизм единого входа:
Как этот второй сайт может определить, что я уже вошел в систему. Это разные домены. Youtube не может прочитать файл cookie Gmail.
Все решения, которые я читал о едином входе, не позволяют этого. Клиент всегда запрашивает разрешение у центрального приложения для входа. В моем примере YouTube не знает, что я тот же пользователь, который вошел в Gmail (на самом деле знает, но я не понимаю, как)
Обратите внимание, что я набираю URL-адрес «youtube» вручную. Я не нажимаю значок YouTube на верхней панели инструментов Gmail (. В этом случае Gmail может передавать некоторые параметры аутентификации через URL-адрес, например ).