Каковы различные варианты социальной аутентификации в Appengine - как они соотносятся?

[Этот вопрос предназначен как средство как для фиксации моих выводов, так и для их проверки - я поместите свой набор ответов и посмотрите, какие еще появятся ответы и комментарии.]

Я потратил немного времени, пытаясь разобраться в различных вариантах социальной аутентификации для (python) Appengine. Меня особенно смутило то, как механизмы аутентификации, предоставляемые Google, могут взаимодействовать с другими механизмами социальной аутентификации. Картина осложняется тем фактом, что Google имеет хорошую интеграцию со сторонними поставщиками OpenID, но некоторые из крупнейших социальных сетей не являются поставщиками OpenID (например, facebook, twitter). [Обратите внимание, что facebook может использовать OpenID в качестве ретранслятора, но не в качестве поставщика].

Тогда возникает следующий вопрос: каковы различные варианты социальной аутентификации в Appengine и каковы плюсы и минусы каждого из них?