Mit dem Google Account Authentication Proxy können Webapplikationen auf verschiedene Google-Dienste zugreifen, also genau so wie es ein angemeldeter Nutzer auch könnte. So können z.B. die Daten aus einem persönlichen Google-Kalender ausgelesen oder verändert werden.
Um die Daten eines Nutzer zu gelangen, muss eine entsprechende Webapplikation den Nutzer an Google weiterreichen, damit dieser sich dort anmelden kann. Gestattet er der jeweiligen Webapplikation den Zugriff auf seine Daten, übermittelt Google der Applikation ein „Authentifizierungs-Token“, über das dann die Daten des Nutzers bei Google angefragt werden können. Zunächst gilt das Token nur für eine Anfrage, aber auch Session-Tokens stehen zur Verfügung, so dass auch komplexe Operationen umgesetzt werden können.
Will man in seiner eigenen Webapplikation über den „Account Authentication Proxy“ auf die Daten von Google-Nutzern zugreifen, muss man seine Applikation zunächst bei Google registrieren. (Golem)