二、 Google OAUTH + OpenID解决方案

　　Google提出了OpenID + OAUTH的解决方案，将两者揉合在一起，具体流程如下图所示：

　　1. Web应用请求用户登录;

　　2. 用户选择使用Google OpenID进行登录;

　　3. Web应用请求发现Google认证服务URL;

　　4. Google向Web应用返回XRDS信息，其中包含Google认证服务URL;

　　5. Web应用请求用户登录Google服务，通过请求用户授权;

　　6. Google引导用户登录;

　　7. 用户输入用户名密码进行登录，同时确认是否对第三方软件授权;

　　8. Google认证中心返回用户ID与授权的Request Token给Web应用;

　　9. 用户可以访问受保护的资源，同时可以继续第七部中Oauth认证余下的环节;

　　从上面的流程第五步可以看出，Google解决方案中，将OAUTH与OpenID的登录操作合并在一起、并且在登录的同时向Google发送Oauth请求，请求用户授权。这样一来，在第五步中，用户登录Google(OpenID中Google对用户鉴权)，同时请求对用户授权(OAUTH中对用户授权，同时无需再次登陆，因为前面OpenID已经登录过了)。