Siti come Google e Facebook implementano protocolli come OAuth per realizzare ciò che descrivi e ciò che è noto come autorizzazione delegata.
In breve, la risposta alla tua domanda è no. I siti che consentono di accedere con gli altri account non visualizzano mai le credenziali dell'account. In termini semplici, Google / Facebook sta creando un token di uso limitato che ti collega al tuo account che può essere utilizzato per accedere ad alcune delle tue informazioni su Google / Facebook. In genere, funziona in questo modo:
- Il client (altro sito Web) ottiene un token dal server (Google per esempio)
- Il client richiede l'autorizzazione dal proprietario della risorsa (tu)
- Il proprietario della risorsa convalida la richiesta e concede l'autorizzazione.
- Il client scambia il token di richiesta per un token di accesso.
Esistono diversi metodi (flussi) che raggiungono questo stesso principio. Puoi leggere maggiori informazioni qui:
link