Questo è chiamato accesso social .
Fondamentalmente, Facebook ti reindirizza a google con un URI di callback. Una volta su google autorizzi Facebook ad accedere alle tue informazioni di base (e-mail e nome) e reindirizza Google a facebook (all'URRI di callback di prima) con un codice.
Facebook quindi contatta google per scambiare quel codice con un token che può utilizzare per accedere alle tue informazioni. Se può accedere alle tue informazioni su google e le informazioni corrispondono alle informazioni previste, ti ha autenticato con successo.
Questa è una visione eccessivamente semplificata del processo, ci sono alcuni passaggi cruciali e precauzioni che devono essere prese per renderlo sicuro.
Il protocollo attuale stato dell'arte per l'accesso social è OpenID Connect che funziona in cima a OAuth2 .