Der AuthSub Mechanismum erlaubt es Web Anwendungen zu schreiben die einen authentifizierten Zugang zu Google Data Services benötigen, ohne das Code geschrieben werden muß der Benutzerzugangsdaten behandelt. Siehe http://code.google.com/apis/accounts/AuthForWebApps.html für weitere Informationen über Google Data AuthSub Authentifizierung. Die Google Dokumentation sagt das der ClientLogin Mechanismum ausreichend für "installierte Anwendungen" ist, und der AuthSub Mechanismum für "Web Anwendungen". Der Unterschied ist das AuthSub Interaktion vom Benutzer benötigt, und ein Browser Interface das auf Umleitungsanfragen reagieren kann. Die ClientLogin Lösung verwendet PHP Code um die Benutzerzugangsdaten anzubieten; der Benutzer wird nicht benötigt um seine Zugangsdaten einzugeben. Die Zugangsdaten die über den AuthSub Mechanismum bereitgestellt werden, werden vom Benutzer über die Web Anwendung eingegeben. Deswegen müssen es Zugangsdaten sein die dem Benutzer bekannt sind. Zend_Gdata unterstützt aktuell die Verwendung von sicheren Tokens nicht, weil die AuthSub Authentifizierung die Übergabe von Digitalen Zertifikaten, um ein sicheres Token zu erhalten, nicht unterstützt. Die PHP Anwendung sollte einen Hyperlink zur Google URL bieten welche die Authentifizierung durchführt. Die statische Funktion Zend_Gdata_AuthSub::getAuthSubTokenUri() liefert die richtige URL. Die Argumente dieser Funktion inkludieren die URL zur eigenen PHP Anwendung so das Google den Browser des Benutzers um zur eigenen Anwendung zurück umleiten kann, nachdem die Benutzerdaten verifiziert wurden. Nachdem Google's Authentifizierungs Server den Browser des Benutzers zur aktuellen Anwendung umgeleitet haben, wird eine GET Anfrageparameter gesetzt der token heißt. Der Wert dieses Parameters ist ein einmal-verwendbarer Token der für authentifizierten Zugriff verwendet werden kann. Dieser Token kann in einen mehrfach-verwendbaren Token konvertiert und in der eigenen Session gespeichert werden. Um den Token dann zu verwenden muß Zend_Gdata_AuthSub::getHttpClient() aufgerufen werden. Diese Funktion gibt eine Instanz von Zend_Http_Client zurück, mit gültigen Headern gesetzt, sodas eine nachfolgende Anfrage der Anwendung, die diesen HTTP Clienten verwenden, auch authentifiziert sind. Nachfolgend ist ein Beispiel von PHP Code für eine Web Anwendung um eine Authentifizierung zu erlangen damit der Google Calender Service verwendet werden kann, und der ein Zend_Gdata Client Objekt erstellt das diesen authentifizierten HTTP Client verwendet. hier um diese Anwendung " . "zu authorisieren."; exit(); } } // Erstellt einen authentifizierten Http Client um mit Google zu sprechen $client = Zend_Gdata_AuthSub::getHttpClient($_SESSION['cal_token']); // Erstellt ein Gdara Objekt das den authentifizierten Http Client verwendet $cal = new Zend_Gdata_Calendar($client); ]]> Um den authentifizierten Status eines gegebenen Status zu beenden, kann die statische Funktion Zend_Gdata_AuthSub::AuthSubRevokeToken() verwendet werden. Andernfalls bleibt der Token noch für einige Zeit gültig. Das Vermeiden der $php_self Variable im obigen Beispiel ist eine generelle Sicherheits Richtlinie, die nicht nur für Zend_Gdata gilt. Inhalt der zu HTTP Headern ausgegeben wird sollte immer gefiltert werden. Betreffend der Beendigung des authentifizierten Tokens wird empfohlen dass dies gemacht wird, sobald der Benutzer mit seiner Google Data Session fertig ist. Die Möglichkeit das jemand das Token herausfindet und für seine eigenen miesen Zwecke verwendet ist sehr klein, aber trotzdem ist es eine gute Praxis einen authentifizierten Zugriff auf jegliche Services zu beenden.