Cần có 1 hệ thống chung để Authentication (SSO Authentication). Dùng chung thì vẫn ok (ví dụ dùng Gmail server để authenticate, nhưng không chuẩn lắm - Do one thing)
SSO Authentication sẽ tạo ra 1 global session (session cho SSO Auth Server??) cho user, và tạo 1 token.
Khi đăng nhập vào Youtube, nó sẽ redirect tới SSO Authentication. SSO Authentication check global session trên kia, thấy đã đăng nhập nên sẽ trả về token. Youtube sử dụng token này để call lên Auth Server, xác thực lại 1 lần nữa.