OpenID Mobile Profile (仮) と PAPE に関する妄想メモ - 日向夏特殊応援部隊物凄い久しぶりに OpenID ネタ。 PAPE と認証ポリシー PAPE (Provider Authentication Policy Extension) の認証ポリシーに関してなんですけど、Multi-Factor Authentication と言う複数の認証方式を組み合わせた認証ポリシーを OpenID Provider に対して要求する事が出来ます。たとえばパスワードとさらにハードウェア認証の両方を組み合わせてとかなど。 モバイルサイトへの応用 具体的なその認証手段を要求出来ないので、この場合は別途そういう auth_level を規定しなきゃいけないし、そもそも PAPE ってのは「こうして欲しい」「こうしましたよ」と言うやり取りだけで、確実に認証ポリシー通りに実施されたかを保証するような枠組みでは無い物の、信頼された OP であるならば、認証ポリシーを要求出来るってのはち
