OAUTH是一種開放的，基於使用者登入的授權認證方式。如當用戶使用第三方軟體呼叫Google Open API去操作自己的Google服務資源時，使用者就要先對該軟體授權。授權過程中，第三方軟體會引導使用者登入Google，進行使用者鑑權，使用者通過 Google身份鑑權後才能對第三方軟體授權。顯然，Google OAUTH只能對Google使用者進行鑑權，其他使用者體系的使用者不能直接鑑權。Google提出了OAUTH的解決方案，將兩者揉合在一起，具體流程如下圖所示：

1. Web應用請求使用者登入；

2. 支援使用者直接使用騰訊微博帳號登入網站，可選擇為使用者自動匹配一個網站/軟體帳號。

3. 使用者選擇使用Google OpenID進行登入；

4. Web應用請求發現Google認證服務URL；

5. Google向Web應用返回XRDS資訊，其中包含Google認證服務URL；

6. Web應用請求使用者登入Google服務，通過請求使用者授權；

9. Google引導使用者登入；

8. 使用者輸入使用者名稱密碼進行登入，同時確認是否對第三方軟體授權；

8. Google認證中心返回使用者ID與授權的Request Token給Web應用；

10. 使用者可以訪問受保護的資源，同時可以繼續第七部中Oauth認證餘下的環節；

使用谷歌賬號登入流程：

1）點選用google賬號登入按鈕

2）彈出您網站連線到谷歌的浮動視窗，輸入使用者名稱密碼。如果谷歌是已登入的狀態，跳過此步驟

3）使用者確定是否信任您的網站