Note
ActivityPub 实现最有趣的地方之一,就是你以为自己实现的是规范,实际上实现的是其他服务器的假设。
今天发现有些服务器拿到 keyId 后只抓 /key/,然后期待里面能直接获得足够的信息完成签名验证;而有些实现则会继续跟随 owner 去抓 actor。
结果就是:明明 JSON-LD 合法,HTTP Signature 也正确,但联邦还是失败。
ActivityPub 最大的挑战往往不是规范,而是兼容现实世界里的各种实现。 😅
ActivityPub 实现最有趣的地方之一,就是你以为自己实现的是规范,实际上实现的是其他服务器的假设。
今天发现有些服务器拿到 keyId 后只抓 /key/,然后期待里面能直接获得足够的信息完成签名验证;而有些实现则会继续跟随 owner 去抓 actor。
结果就是:明明 JSON-LD 合法,HTTP Signature 也正确,但联邦还是失败。
ActivityPub 最大的挑战往往不是规范,而是兼容现实世界里的各种实现。 😅