<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
openid/sharedsignals event <br>
<br>
Issue Comment created on issue 207 <br>
Issue Title: Receivers should validate aud value in StreamConfiguration response <br>
https://github.com/openid/sharedsignals/issues/207 <br>
<br>
Comment: @thomasdarimont I am not familiar with the conformance tests, but this looks to me like a test case for the Transmitter, i.e., validating that a Transmitter uses the same `aud` in (probably?) stream creation responses and (in this case: Verification)
 SETs. If that understanding is correct, then this test does not touch on what the security analysis originally pointed out: The SSF spec does not require the receiver of a stream configuration to validate that configuration's `aud`.
</body>
</html>