今ちょっとずつ翻訳してます。 仕様 Final: OpenID Provider Authentication Policy Extension 1.0 今のところ使えそうな OP myopenid.com sxipper.com pip.verisignlabs.com 但しいずれも Phishing-Resistant Authentication (http://schemas.openid.net/pape/policies/2007/06/phishing-resistant) は基本サポート。pip だけ multi-factor とかサポートしてる模様。 JanRain のサンプル Consumer with PAPE OpenID Enabled | Janrain 試してみたけど、どれもレスポンスの openid.pape.preferred_auth_policies