Вот несколько моментов, о которых вам нужно знать:
Все правила безопасности браузера применяются. GWT - это просто презентация javascript-to-html. Если вы не можете передать информацию из фрейма или фрейма в другой фрейм в Javascript, вы не сможете сделать это с GWT.
Как и в любом клиенте HTML + Javascript, GWT - это просто интерфейс для имеющегося у вас окна входа. Любая информация о сеансе или файл cookie все еще ограничены принципом «того же источника». GWT не сможет помочь вам разобраться в банках с файлами cookie браузера и свободно их разослать.
Для клиент-серверных приложений вы должны взглянуть на GWT RPC.
Для междоменных приложений вам нужно взглянуть на JSONP.
Для унифицированной или единой регистрации вам нужно взглянуть на OpenId.
Чтобы поделиться информацией между доменами единого входа, посмотрите на OAuth.
Для единого входа только для Google используйте учетные записи Google / федеративный вход.
В операции входа в систему виджеты GWT, используемые для получения информации для входа, передают эту информацию на сервер через GWT RPC.
Затем сервер аутентифицирует вход в систему, и если аутентифицируется, сервер запускает соответствующий файл cookie сеанса, который должен быть установлен в браузере. Этот процесс аутентификации не зависит от того, используете ли вы GWT или Flash или что-то еще в браузере.
GWT не сможет помочь вам разрушить стену безопасности, которую установили создатели браузера, чтобы один сайт не мог прочитать информацию другого сайта.
Может случиться так, что вам сначала нужно разобраться с основными технологиями браузер-клиент и http-сервер.