Автоматический единый вход с использованием файлов cookie для нескольких доменов -, например Google

Я не понимаю, как Google реализует следующий механизм единого входа:

1. Я вхожу в gmail, например (Я полагаю, это создает файл cookie с моей авторизацией)
2. Я открываю новую вкладку и прямо ввожу адрес "youtube"
3. Затем я вхожу в систему YouTube.

Как этот второй сайт может определить, что я уже вошел в систему. Это разные домены. Youtube не может прочитать файл cookie Gmail.

Все решения, которые я читал о едином входе, не позволяют этого. Клиент всегда запрашивает разрешение у центрального приложения для входа. В моем примере YouTube не знает, что я тот же пользователь, который вошел в Gmail (на самом деле знает, но я не понимаю, как)

Обратите внимание, что я набираю URL-адрес «youtube» вручную. Я не нажимаю значок YouTube на верхней панели инструментов Gmail (. В этом случае Gmail может передавать некоторые параметры аутентификации через URL-адрес, например ).