<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

</head>

<body>

openid/sharedsignals event <br>

<br>

Issue Comment created on issue 207 <br>

Issue Title: Receivers should validate aud value in StreamConfiguration response <br>

https://github.com/openid/sharedsignals/issues/207 <br>

<br>

Comment: > While Receivers are mandated to validate the audience value in SETs (due to [RFC7519, Section 4.1.3]), they are currently not required to validate the audience value in stream configurations returned by a Transmitter, e.g., in a stream creation response.

 FYI I just added a check for the first part to the conformance tests. In the `openid-ssf-transmitter-events` we now verify that the verification SET `aud` matches the `aud` from the stream, and produce a warning if that is not the case. ![Image](https://github.com/user-attachments/assets/41c914af-02a2-49b4-9f0a-38af8ecfccfe)

 Is the reference [RFC7519, Section 4.1.3] okay, or should I use another reference here?

</body>

</html>