ふと「CSRF はどうなってるんだろう」と思って form を生成してみると、案の定無い。ランダムコード。
Django の Middleware を settings.py に追加してみたところで Session が使えないので詮無きこと(うげ〜自分で対処するんかい?!)。
あるいは、Googleさん提供の Users API を使用している限りでは、そんな庶民な悩みは些細なコトなのでしょうか。

料金体系云々も結構ですが、お金を取られるのであれば、ドキュメントの充実、特にセキュリティ関連の内容も掲載して欲しいですね。

ちなみに...

Cloudsecurity.org Interviews Guido van Rossum: Google App Engine, Python and Security

開発チームは pretty late って... Guido さん頼んまっせ。セキュリティは別チームのようです。
だったら、Django をそのまま載せりゃあイイのに。BigtableWrapper でも作ればそのままイケたかも知れませんね。
最小限の手間で auth と admin を Bigtable 対応にできんものだろうか、と一生懸命悩んでいましたが、ああそっか。そういうアプローチも有りかも(どうやればイイのかは、まだ分かりませんが)。

ふぅ。いずれにせよ、世間では祭り状態の GAE ですが、ちょっと落ち着きましょう。
本チャンで使うには、まだちょっと問題有りかも知れないですし、まだよく分からんとです。