<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
openid/sharedsignals event <br>
<br>
Issue Comment created on issue 298 <br>
Issue Title: Well Known Configuration for Receivers <br>
https://github.com/openid/sharedsignals/issues/298 <br>
<br>
Comment: Even just putting a `jwks_uri` in the Receiver's _.well-known_ configuration will be a great benefit - since it trivializes auth completely. Today, the recommendation is to use OAuth with scopes like ssf.manage and ssf.read. But that means the Administrator
 must explicitly grant permissions to access the Transmitter endpoints, and that the Receiver must generate/request appropriate tokens. Which increases friction and interop burden. Now imagine if Receiver published a `jwks_uri`: 1. Admin configures the Transmitter
 jwks_uri in the Receiver Admin Console. 2. Admin configures the Receiver jwks_uri in the Transmitter Admin Console. 3. Thus trust is established. - Just like how the Receiver verifies the signature of SETs sent by the Transmitter, - The Transmitter can verify
 now that a Stream Management request is coming from an Admin-registered Receiver. (Note: Signing details need to be hashed out)
</body>
</html>