一个老问题的新答案是：任何想要在Google App Engine上添加自己的身份验证并登录webapp2的人都应该考虑Google App Engine Boilerplate。

实现注册、登录、注销、密码重置、联合登录（Google、Twitter、Facebook等）、用户配置文件等。

所使用的技术包括：Python 2.7、NDB、Jinja2、WTForms、unittest、webtest、pyquery、OpenID（Google App Engine）和OAuth2（用于不支持OpenID的联合登录提供程序）。

在线演示是here。

存储用户凭据和信息的方式和位置完全取决于您；您引用的webapp2模块仅提供了一个接口，如果您想使用它的功能，则必须遵循该接口。一个明显的（也许是唯一合理的）选择是数据存储。

不过，我强烈建议您使用内置的OpenID support而不是自己滚动。通过这样做，你迫使用户创建另一个用户名和密码，你承担了一整套密码存储和安全问题。