Esto se llama inicio de sesión social .
Básicamente, Facebook te redirige a Google con un URI de devolución de llamada. Una vez en google, autoriza a Facebook a acceder a su información básica (correo electrónico y nombre) y google le redirecciona a Facebook (al URI de devolución de llamada de antes) con un código.
Facebook luego contacta a google para intercambiar ese código por un token que puede usar para acceder a tu información. Si puede acceder a su información en Google, y la información coincide con la información esperada, lo ha autenticado correctamente.
Esta es una vista muy simplificada del proceso, hay algunos pasos y precauciones cruciales que se deben tomar para garantizar su seguridad.
El protocolo del estado de la técnica actual para el inicio de sesión social es OpenID Connect que funciona sobre OAuth2 .