mei23
commented
9 months ago Closed mei23 closed 9 months ago
mei23
commented
9 months ago mei23
commented
9 months ago mei23
commented
9 months ago
Summary
https://github.com/mei23/misskey/pull/4749 を少しシンプルにする、効力は変わらない。
署名必須ヘッダーの検証はライブラリの機能にあるのでそれを使用するようにする。 もちろん、DigestヘッダーがBodyのそれと一致するかみたいな照合は別途必要なのでそのまま。
bodyParser使用はわかりずらいのでそのまま。
仕様の変更
署名対象ヘッダーに (request-target), date が含まれない実装からのActivityも弾かれるようになる可能性があるが、実影響はないと思われる。
dateが300秒以上ずれている場合 (主にどちらかの時計が狂っている場合) 弾かれるようになります。
https://git.joinfirefish.org/firefish/firefish/-/commit/3272b908c63b24f056d01c180e546f124009a6d1