Facebookは、Gmailにログインしているかどうかを検出します

今日、私はいくつかのWebセキュリティで遊んでいて、Facebookでパスワードを忘れた場合のリンクをテストすることに決めたとき、驚きがありました。

パスワードリセットコードをGmailアドレスに送信することを選択し、その直後にFacebookが別のウィンドウでポップアップし、Gmailアカウントにすでにログインしているのでパスワードリセットコードを心配する必要がないことを伝えるメッセージが表示されます。

彼らはどうすればそれを行うことができますか？

OpenIDプロトコルと関係があると思いますが、FacebookがGmailアカウントとやり取りするためにそれを許可する必要はありませんか？

GoogleのOAuthトークンはhttps://accounts.google.com/b/0/IssuedAuthSubTokensにあります（リンクされたアカウントとは異なります）。

私が試してみたところ、Facebookは初めてOAuthプロンプトでポップアップを作成し、その後の試行で簡単に空白のポップアップを開きました。Facebookの認証を解除すると、プロンプトが再び表示されます。

あなたは見ているのGoogleアカウントにGoogleの情報にアクセスするためのFacebookの許可を与えたかどうかを確認するために？

OpenIDを使用します。以前にOpenIDを使用してFacebookに電子メールへのアクセスを許可している場合（連絡先をFacebookにインポートする場合など）、それを試みます。まだ行っていない場合は、Facebookにアクセスするためのプロンプトが表示されます（いいえと答えた場合は、パスワードリセットの電子メールが届くのを実際に待ちます）。

[アカウント設定]には、[リンクされたアカウント]セクションがあり、他のサイトのOpenID対応アカウントの1つにログインしている場合、Facebookに自動的にログインさせることができます。Gmailアカウントをリンクしたことを忘れた可能性がありますか？

そうではありません。前述のように、GMail CookieにアクセスできるサイトはGMailのみです。この正確な方法をテストしたところ、（以前に認証したことがない）ポップアップでaccounts.google.comサブドメインのページに移動し、Facebookへのアクセスを認証するように求められました。これはまさに私が期待し、実現したいことです。

OPが以前にそのようなアクションを承認したように見えますが、おそらくGoogleバズまたは同様のものを使用していますか？