Вы правы, OpenId позволяет вам применять условие «максимальной авторизации» к запросам, которое будет инструктировать OP для аутентификации, когда Конечный пользователь не аутентифицировался в течение -n-секунд.Установив для этого параметра значение «1», вы можете эффективно принудительно заставить OP повторно аутентифицировать конечного пользователя.
Однако НЕ ДОПУСКАЙТЕ, что в каждом провайдере реализована функциональность для принудительного применения параметра «max auth age».Это может быть причиной любого неожиданного поведения, которое вы видите.
Из документов:
Если OP не удовлетворяет запросу на своевременную аутентификацию RP может принять решение не предоставлять Конечному пользователю доступ к услугам, предоставляемым RP.
Используйте следующую страницу для проверки поддержки этого параметра на основе OP на OP: http://test -id.org / OP / MaxAuthAge.aspx