<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
openid/sharedsignals event <br>
<br>
Issue Comment created on issue 172 <br>
Issue Title: Add SHOULD language about checking the issuer value <br>
https://github.com/openid/sharedsignals/pull/172 <br>
<br>
Comment: > Along with this, the receivers MUST validate `iss` claims on every SSF event delivered on the stream @appsdesh I agree that Receivers ought to validate the `iss` claim in the SET, but is there a specific attack that you are imagining that can only
 be countered this way?
</body>
</html>