Googleのサービスを利用するためのAPI(GData API)を、
　利用するためには、認証が必要となる。
　
　Googleでは目的に併せて4つの認証方法がある。
　
　Webアプリ　　　　　　　　　　　　　　 ：AuthSub または OAuth
　インストールを擁するデスクトップアプリ：ClientLogin
　ガジェット　　　　　　　　　　　　　　：OAuth Proxy

　AuthSub
　　Google独自の認証方法
　　
　OAuth
　　セキュアなAPI認可を実現する標準的手法。
　　Twitter等でも使われているアレ。
　　
　ClientLogin
　　アプリにGoogleアカウント情報(ID/PWD)を登録してもらい、それを利用して認証する。
　　(Basic認証でTwitterと連携した頃のFrontierはこれになりますね。)
　　
　OAuth Proxy
　　(ちょっとよくわからないが・・・自分の理解では)
　　コンシューマーキーとコンシューマーシークレットをガジェット提供しているサイトで
　　保持しておき、それを利用してアクセスする方法らしい。
　　(FrontierのTwitter認証もキーなどはDBに持ってるからGoogleに当てはめると、
　　 これになるのかな？
　　 Frontierはガジェットじゃないけど。。。)
　　
　　ガジェットは基本的にJavaScriptアプリなので(そうなの？)、ソースが見えてしまう。
　　つまり、本来は隠さないといけないコンシューマーキーとコンシューマーシークレットが
　　エンドユーザにわかってしまう。
　　だから直接、認証処理の流れを実行するのはセキュリティ的にマズイという理由らしい。
　　
　　残念ながら、よく理解はできていない。
　　
　　これに関して詳しく知りたい方はこちらを参照。
　　公式サイトの説明(英語)
　　ページの一番下の項目にある。
　　http://code.google.com/intl/ja/apis/gdata/docs/auth/overview.html
　　図式化したスライド
　　https://docs.google.com/present/view?skipauth=true&id=dg24sz3d_974dxhcjqcj
　　日本語で解説しているサイト(但し、2008年なのでかなり古い)
　　http://d.hatena.ne.jp/lyokato/20080818/1219081040

　※認証に関しての公式サイト
　★公式サイト(日本語)　
　http://code.google.com/intl/ja/apis/accounts/index.html
　★公式サイト(英語)
　http://code.google.com/intl/ja/apis/gdata/docs/auth/overview.html
　
　※参考にしたサイト
　http://songofcloud.gluegent.com/2009/12/gdata-api.html
　
　次回
　　Google App EngineではAuthSubを利用するので、こっちについてまとめる。