<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
openid/sharedsignals event <br>
<br>
Issue opened <br>
Issue Title: SSF Events not just informational <br>
https://github.com/openid/sharedsignals/issues/255 <br>
<br>
Whenever I bring up the use of SSF for managing session state or changes to deployed systems, I quite often get a response that SSF Events are "just informational". In my conversations with a number of people this isn't strictly true. Instead, the SSF specifications
 are silent on the behavioral rules in play for any given deployment when an event is received. I'm wondering if makes sense to clearly call this out in the specification as a non-normative information statement. Something like... The Shared Signals Framework
 does not define explicit processing behavior for receipt of events specifically to allow for each deployment to define the behaviors that make sense for that environment. These behaviors can range from treating the event as informational input to additional
 processing, to mandatory enforcement of the specified state change (e.g. session revoke).
</body>
</html>