<div dir="ltr">The authentication mechanism itself is out of scope. <div>You can, as an OP, select whatever the authentication mechanism you may want to use. </div><div>OpenID Connect is concerned about transferring the information around the authentication event to another party. </div><div>It is a federation protocol. </div><div><br></div><div>Nat</div></div><div class="gmail_extra"><br><div class="gmail_quote">2014-09-25 1:17 GMT+09:00 Chris Drake <span dir="ltr"><<a href="mailto:christopher@pobox.com" target="_blank">christopher@pobox.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div>
<span style="font-family:'Calibri';font-size:12pt">Hi,<br>
<br>
Can anyone tell me if any kind of mutual-authentication or other kind of phishing-protection is present anywhere in the specs?<br>
<br>
Kind Regards,<br>
Chris Drake<br>
</span></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div>
</div>