こんばんは、ritouです。 最近はOpenID Connectばっかりなので、たまには現役のOpenID Auth 2.0の話をしましょう。 今日の内容は、「OpenIDでRPが必要な時にPW再確認をさせる方法」です。 Yahoo!(米)はGoogle/Facebookのアカウントを受け入れていますが、昔からアカウント情報の修正などの処理時には毎度PW再確認による本人確認を行ってきました。外部のOpenIDやアカウントを受け入れた状態で同じレベルの処理を行うために、RPからOPに強制的にPW再確認をしてもらうように要求できなければなりません。 では、それってどう実装するの?ってことで新しい仕様ではないのですが、動作確認を交えて紹介します。 PAPEという拡張のmax_auth_ageというパラメータを使えばいい 結論から行きます。 PAPE拡張を使います。 Final: OpenID P
