- edited description
署名を求められるサーバーでoutboxの取得が失敗することがある
Issue #36
resolved
返ってくるエラー
'Client error: `GET https://c.im/users/***/outbox?page=true` resulted in a `401 Unauthorized` response:
Verification failed for stocker@notestock.osa-p.net https://notestock.osa-p.net/users/stocker using rsa-sha256 (RSASSA-P (truncated...)
Verification failed for #{actor.to_log_human_identifier} #{actor.uri} using rsa-sha256 (RSASSA-PKCS1-v1_5 with SHA-256)
使用しているライブラリ liamdennehy/http-signatures-php から呼んでいる phpseclib/phpseclib では rsassa_pkcs1_v1_5_sign() が呼ばれている。
原因不明
Comments (8)
-
reporter -
reporter 何もいじっていないのに動いた。
謎。
-
reporter draft-ietf-httpbis-message-signatures-16 - HTTP Message Signatures
https://datatracker.ietf.org/doc/draft-ietf-httpbis-message-signatures/とりあえず、HTTP Message Signaturesの仕様が固まって、ライブラリの作成が再開されないと、みんな繋がらないのでは。
-
reporter Fix Mastodon not correctly processing HTTP Signatures with query strings by ClearlyClaire · Pull Request #18474 · mastodon/mastodon
https://github.com/mastodon/mastodon/pull/18474マストドンのHTTP Message Signature処理はぶっ壊れている。
-
reporter - changed component to ActivityPub
-
reporter 正式版が制定されたので、なんとかしないといかん。
RFC 9421 - HTTP Message Signatures
https://datatracker.ietf.org/doc/rfc9421/ -
reporter -
reporter - changed status to resolved
- Log in to comment