Я не понимаю, как Google выполнил следующий механизм единого знака:
- Я могу войти в gmail, например (я полагаю, это создает cookie с полномочиями)
- Я открываю новую вкладку и прямо набираю URL-адрес "youtube"
- Затем я ввожу youtube.
Как этот второй сайт может обнаружить, что я уже вошел в систему. Это разные области. Youtube не может прочитать cookie Gmail.
Все решения, которые я прочитал о Single Sign on, не допускают этого. Клиент всегда запрашивает разрешение на центральное приложение для входа в систему. В моем примере YouTube не знает, что я один и тот же пользователь, зарегистрированный в Gmail (на самом деле он знает, но я не понимаю, как)
Обратите внимание, что я набираю URL-адрес "youtube" вручную. Я не закрываю значок youtube с верхней панели инструментов gmail (в этом случае gmail может передать некоторые параметры auth через URL-адрес, например).