Вы должны стать потребителем OAuth сервисов Google - они являются поставщиком OAuth в вашем случае.
Существует множество реализаций протокола с открытым исходным кодом на различных языках , но я бы посоветовал прочитать RFC , если вы хотите его реализовать - он четко написан и не очень долго.
Официальный сайт также имеет хорошие чтения и ссылки:
http://oauth.net/
По сути, это протокол, который обменивается небольшим количеством данных между вами (вашим приложением или потребителем), провайдером и вашим пользователем с внутренними HTTP-запросами между вами и провайдером (обменивающимися токенами), а некоторые перенаправляются через браузер пользователя между Вы и поставщик снова.
Кроме того, вам как потребителю придется хранить некоторые токены и данные, касающиеся этих взаимодействий. Это не очень сложно и в то же время очень интересная вещь для реализации. Я узнал кое-что о безопасности, подписании запросов, некоторых подробностях http и заголовках. И если вы уже знаете эти вещи, то вы сделаете это намного быстрее, чем я :))