Die PHP Anwendung sollte einen Hyperlink zur Google URL bieten die die Authentifizierung durchführt. Die statische Funktion Zend_Gdata_AuthSub::getAuthSubTokenUri() liefert die richtige URL. Die Argumente dieser Funktion inkludieren die URL zur eigenen PHP Anwendung so das Google den Browser des Benutzers um zur eigenen Anwendung zurück umleiten kann, nachdem die Benutzerdaten verifiziert wurden.

Nachdem Google's Authentifizierungs Server den Browser des Benutzers zur aktuellen Anwendung umgeleitet haben, wird eine GET Anfrageparameter gesetzt der token heißt. Der Wert dieses Parameters ist ein einmal-verwendbarer Token der für authentifizierten Zugriff verwendet werden kann. Dieser Token kan in einen mehrfach-verwendbaren Token konvertiert und in der eigenen Session gespeichert werden.

Um den Token dann zu verwenden muß Zend_Gdata_AuthSub::getHttpClient() aufgerufen werden. Diese Funktion gibe eine Instanz von Zend_Http_Client zurück, mit gültigen Headern gesetzt, sodas eine nachfolgende Anfrage der Anwendung, die diesen Http Clienten verwenden, auch authentifiziert sind.

Nachfolgend ist ein Beispiel von PHP Code für eine Web Anwendung um eine Authentifizierung zu erlangen damit der Google Calender Service verwendet werden kann, und der ein Zend_Gdata Client Objekt erstellt das diesen authentifizierten Http Client verwendet.

$my_calendar = 'http://www.google.com/calendar/feeds/default/private/full';

if (!isset($_SESSION['cal_token'])) {
    if (isset($_GET['token'])) {
        // Ein einmal-verwendbarer Token kann in einen Session Token konvertiert werden
        $session_token =
            Zend_Gdata_AuthSub::getAuthSubSessionToken($_GET['token']);
        // Speichert den Session Token in der Session
        $_SESSION['cal_token'] = $session_token;
    } else {
        // Zeigt einen Link zur Erstellung eines einmal-verwendbaren Tokens
        $googleUri = Zend_Gdata_AuthSub::getAuthSubTokenUri(
            'http://'. $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'],
            $my_calendar, 0, 1);
        echo "Klicke <a href='$googleUri'>hier</a> um diese Anwendung " .
             "zu authorisieren.";
        exit();
    }
}

// Erstellt einen authentifizierten Http Client um mit Google zu sprechen
$client = Zend_Gdata_AuthSub::getHttpClient($_SESSION['cal_token']);

// Erstellt ein Gdara Objekt das den authentifizierten Http Client verwendet
$cal = new Zend_Gdata_Calendar($client);

        

Um den authentifizierten Status eines gegebenen Status zu beenden, kann die statische Funktion Zend_Gdata_AuthSub::AuthSubRevokeToken() verwendet werden. Andernfalls bleibt der Token noch für einige Zeit gültig.

// Vorsichtig den Wert erstellen um Sicherheitsprobleme mit der Anwendung zu vermeiden
$php_self = htmlentities(substr($_SERVER['PHP_SELF'],
                         0,
                         strcspn($_SERVER['PHP_SELF'], "\n\r")),
                         ENT_QUOTES);

if (isset($_GET['logout'])) {
    Zend_Gdata_AuthSub::AuthSubRevokeToken($_SESSION['cal_token']);
    unset($_SESSION['cal_token']);
    header('Location: ' . $php_self);
    exit();
}

        

Hinweis: Sicherheitshinweise
Das vermeiden der $php_self Variable im obigen Beispiel ist eine generelle Sicherheits Richtlinie, die nicht nur für Zend_Gdata gilt. Inhalt der zu Http Headern ausgegeben wird sollte immer gefiltert werden.
Betreffend der Beendigung des authentifizierten Tokens wird empfohlen das das gemacht wird, sobald der Benutzer mit seiner Google Data Session fertig ist. Die Möglichkeit das jemand das Token herausfindet und für seine eigenen miesen Zwecke verwendet ist sehr klein, aber trotzdem ist es eine gute Praxis einen authentifizierten Zugriff auf jegliche Services zu beenden.