仕様

• Final: OpenID Provider Authentication Policy Extension 1.0

今のところ使えそうな OP

• myopenid.com
• sxipper.com
• pip.verisignlabs.com

但しいずれも Phishing-Resistant Authentication (http://schemas.openid.net/pape/policies/2007/06/phishing-resistant) は基本サポート。pip だけ multi-factor とかサポートしてる模様。

JanRain のサンプル Consumer with PAPE

• OpenID Enabled | Janrain

試してみたけど、どれもレスポンスの openid.pape.preferred_auth_policies が "none" で返って来る。なんでー？

結論

まだ全然分かっていない。今週末に tkudo さんに粘着して勉強する。