<div dir="ltr"><div dir="ltr">Hi,<div><br></div><div>- The `frontchannel_logout_uri`, defined on <a href="https://openid.net/specs/openid-connect-frontchannel-1_0.html" target="_blank">https://openid.net/specs/openid-connect-frontchannel-1_0.html</a>, requires the "domain, port, and scheme of this URL MUST be the same as that of a registered Redirection URI value". This is understandable, because this URI is used to control the front-channel, i.e., the user's browser.</div><div><br></div><div>- However I could not found a similar requirement for the URIs in `post_logout_redirect_uris` (defined in <a href="https://openid.net/specs/openid-connect-session-1_0.html" target="_blank">https://openid.net/specs/openid-connect-session-1_0.html</a>).</div><div><br></div><div>Question 1: The sentence "same as that of a registered Redirection URI value" refers to exactly the registered `redirect_uris`?</div><div><br></div><div>Question 2: If so, shouldn't the URIs in `post_logout_redirect_uris` also be subject to the same requirements?</div><div><br></div><div>Thanks,</div><div>Pedro</div></div></div>