[Этот вопрос предназначен как для того, чтобы зафиксировать мои выводы, так и для проверки их вменяемости — я опубликую свой набор ответов и посмотрю, какие появятся другие ответы и комментарии.]
Я потратил немного времени, пытаясь разобраться в различных вариантах социальной аутентификации для (python) Appengine. Меня особенно смутило то, как механизмы аутентификации, предоставляемые Google, могут взаимодействовать с другими механизмами аутентификации в социальных сетях. Картина усложняется тем фактом, что у Google хорошая интеграция со сторонними провайдерами OpenID, но некоторые из крупнейших социальных сетей не являются провайдерами OpenID (например, facebook, twitter). [Обратите внимание, что facebook может использовать OpenID в качестве ретранслятора, но не в качестве провайдера].
Тогда возникает следующий вопрос: каковы различные варианты социальной аутентификации в Appengine и каковы плюсы и минусы каждого из них?