<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
openid/sharedsignals event <br>
<br>
Issue opened <br>
Issue Title: Poll endpoint should require authorization <br>
https://github.com/openid/sharedsignals/issues/208 <br>
<br>
The second recommendation from the final security audit: As we note in Section 2.6, poll endpoint URLs are not required to be secret, i.e., SETs could be requested by any party. For use cases requiring confidentiality of SETs, we recommend mandating authorization
 at the poll endpoint.
</body>
</html>