No sé si realmente te refieres a la autenticación en distintas aplicaciones o webs con tu cuenta de Facebook, pero por si acaso te voy a explicar un poco como funciona muy por encima.
A esto se le llama "Federación de identidades en un entorno digital" y Facebook usa en concreto una llamada OAuth (al igual que Google, Twitter, azure y otras...)
¿Qué me permite esto? Usar mis credeenciales validadas para que un servidor distinto me de acceso a sus servicios. A 'grosso modo' es así:
- El usuario solicita un toke de accesno al servidor
- El servidor solicita autenticación y/o consentimiento
- Este mismo usuario devuelve autenticación y/o consentimiento
- El servidor devuelve un token de acceso en formato JSON
- El usuario solicita ciertos recursos con este token de acceso
- El servidor manda este token a un validador
- El validador responde al servidor si el token de acceso es el correcto
- El servidor devuelve el recurso solicitado
Cuando veas un botón en otra web o app que ponga 'Entrar con Facebook? u otra red, es porque su servidor tiene habilitado por decirlo de alguna manera "un verificador de esta otra red" para poder comparar tus creedenciales y poder darte acceso con una única cuenta. Es por ello que si lo usas por primera vez, Facebook por ejemplo te pida permisos de que esta nueva app o web pueda tener permisos en tu cuenta (para ver cierta información y darte de alta rápidamente o usar algún dato para verificarte), ya que en teoría, no podrían dar tus datos a terceros concretos.
Si te interesa más el tema busca información sobre federación de identidades.
Espero poder haberte ayudado.
Un saludo
Autor
En línea
