Постоянный Google OpenID + OAuth?

I Я работаю над веб-приложением, которое требует частого доступа к API данных Google, поэтому я решил использовать метод «OAuth с федеративным входом (гибридный протокол)», чтобы пользователи могли входить в приложение. У меня работает http://googlecodesamples.com/hybrid/ (после некоторых настроек совместимости с PHP 5.3), и я могу получить токен доступа. Что дальше? Как использовать этот токен доступа?

Похоже, мне нужно создать локальный сеанс, чтобы пользователь мог просматривать остальную часть приложения. Должно ли это быть полностью независимым от входа в систему Google, или как вы с этим справитесь?

Релевантно: этому приложению также нужен REST API, для которого я планировал использовать OAuth. Есть какие-нибудь рекомендации о том, как связать это с аутентификацией для реального приложения?