Google Account Authentication biedt websites de mogelijkheid gebruikers zich te laten authenticeren met een Gmail- of ander Google-account. Google beveiligt de transactie met de website door de authenticatie geheel voor eigen rekening te nemen.

De website gebruikt de Google authenticatie proxy voor het aanvragen van de authenticatie en het verwijzen van de gebruiker naar een door Google geleverde inlogpagina. Na een succesvolle authenticatie krijgt de aanvragende website slechts het authenticatie token gepresenteerd, zonder ooit zelf gebruikersnaam en wachtwoord van de gebruiker te hebben kunnen inzien.

Google Account Authentication voorziet zowel in een authenticatie-API voor desktop en mobiele programma's als voor webapplicaties. Het bedrijf schetst een voorbeeld waarbij een webapplicatie communiceert met de Google Calendar van een gebruiker. De website kan via de Google Account Authentication kijkrecht en zelfs schrijfrecht krijgen op die calender zolang dit maar gebeurt na authenticatie van de gebruiker.

De gebruiker moet vooraf wel iedere dienst die hierom vraag, expliciet ook toestemming geven. Diensten die om authenticatie vragen zonder dat de gebruiker ze daartoe heeft gemachtigd, worden als niet-vertrouwd afgwezen.

Google Account Authentication lijkt in veel op Microsoft Passport, de online authenticatiedienst van Microsoft die onder meer gebruikt wordt voor onder meer de MSN- en Windows Live-diensten. Anders dan Microsoft Passport voorziet Google Account Authentication nog niet in een single sign on voor meerdere applicaties. Iedere extra dienst of programma moet voor zichzelf de authenticatie aanvragen bij de Google-dienst. Het ontwikkelteam achter Google Account Authentication geeft echter aan binnen enkele maanden een update te willen leveren die ook voorziet in de single sign on.