Conversation
Notices
-
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Saturday, 05-Dec-2020 02:17:14 JST 
sumiyaki
未だに、#ActivityPubで作りたい の続きやっているけど、followの手前で足踏み。webfingerが悪いのか、Actor 情報を提供するURLをPleromaが勝手に決め打ちしてくる。何かが変だけど。それでも headersにあるHTTP Signatureの実例が見れた。Pythonで書いてある http serverはHTTP Signatureの公開鍵を相手に渡すとこまでは実装したはずなのだけど。#ActivityPub #HTTP_Signature #python #pleroma -
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Sunday, 06-Dec-2020 01:51:06 JST
sumiyaki
Pleromaで検索して出てこない。検索するとこちらのアカウントのURLがGETされている。ここまでは規定・予定しているように進んでいると思う。それでもでてこないのは、GETした情報に署名していないからか?そのGETして初めて公開鍵が得られるのに、その時の情報を同時に署名しないといけないのか?もう一度、https://qiita.com/zunda/items/c4d668a75712d88e005cを読んでみよう。それからあちこちの情報が微妙に違っていて、もしかするとPleromaとMastodonでも応答が異なるのかも。結構面倒そうだな。#ActivityPub #HTTP_Signature #python #pleroma#ActivityPubで作りたい -
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Sunday, 06-Dec-2020 01:58:31 JST
sumiyaki
いまのところ参考にしているのは、https://gihyo.jp/dev/serial/01/perl-hackers-hub/005901https://blog.joinmastodon.org/2018/07/how-to-make-friends-and-verify-requests/https://qiita.com/wakin/items/94a0ff3f32f842b18a25https://qiita.com/wakin/items/28cacf78095d853bfa67(pythonの情報は最後の2つ。gihyoのはPerl、残りはruby)#ActivityPub #HTTP_Signature #python #pleroma#ActivityPubで作りたい -
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Sunday, 06-Dec-2020 02:01:48 JST
sumiyaki
それから、signature: keyId="https://pleromaのアドレス/internal/fetch#main-key", algorithm="rsa-sha256", headers="(request-target) date host", signature="(略)"のkeyidの/internal/fetch#main-key とは何なのか?Firefoxでアクセスすると JSON ? XML ? で見れるけど。#ActivityPub #HTTP_Signature #python #pleroma#ActivityPubで作りたい -
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Tuesday, 08-Dec-2020 00:41:59 JST
sumiyaki
ActivityPubやHTTP Signature関連で参考になる記事の追加。Security - Mastodon documentationhttps://docs.joinmastodon.org/spec/security/Public key cryptography and supported signature schemes over HTTP and JSON-LD. HTTP Signatures Linked Data SignaturesSigning HTTP Messagesdraft-cavage-http-signatures-07https://tools.ietf.org/id/draft-cavage-http-signatures-07.html#rfc.section.1.2#ActivityPub #HTTP_Signature #ActivityPubで作りたい -
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Tuesday, 08-Dec-2020 00:54:15 JST
sumiyaki
Actorの情報提供URLをGETしてPleromaから得られるメッセージをそのままドメイン名とIDなどだけ置換したJSONを送り返しても、やはり、Pleromaで検索で出てこない。sumiyaki@plr.ph3j.comみたいなものの検索。Endpointの情報とかまだ不足しているものがあるのか?ただし、GETしたあと、追加のrequestは無し。だからendpointその他にアクセスしているわけではないだろう。GETのレスポンスにも署名が必要なのかも?/users/sumiyaki みたいなURLにアクセスした時のレスポンスは3通りあるのか?1. text/html でブラウザでも普通に読めるアイコンと概要など。2. application/activity+json を要求したときのもので、サーバの署名なし。3. 署名付きのGETのrequestに対して、署名付きのJSONを返す。う〜ん。よく分からない。#ActivityPubで作りたい #Pleroma #検索 -
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Tuesday, 08-Dec-2020 01:09:37 JST
sumiyaki
あとはもう、HTTP Signatureをやってみるしかなさそう。これがまた原理からしていまひとつよく分からない。なぜ本文(header情報ではなく送信内容)に署名しないのか?headers="(request-target) date host"というのが特によく分からない。https://docs.joinmastodon.org/spec/security/には詳しく説明されているから、とにかくやってみるのが吉なのかも。#ActivityPubで作りたい #HTTP_Signature -
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Wednesday, 16-Dec-2020 01:45:24 JST
sumiyaki
別のアドベントカレンダーに書いたりしていて、ActivityPubの実験は停滞しているけど、少しだけ進んだ。問題だったHTTP signatureは深追いしないようにしてhttpsighttps://github.com/GetStream/httpsigを使うことにしたが、Hackが必要だったりして簡単では無かった。ともかく、HTTP signature が通ったので、次のステップがみえてきた。#ActivityPubで作りたい #HTTP_Signature -
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Wednesday, 16-Dec-2020 01:47:24 JST
sumiyaki
httpsigがちょっとだけ改変が必要だった。pylodon/pylodon/utilities.py https://github.com/rowanlupton/pylodon/blob/master/pylodon/utilities.py「# thanks to https://github.com/snarfed for the authorization -> signature headers hack# this is necessary because httpsig.HeaderSigner returns an Authorization header instead of Signature」#ActivityPubで作りたい #HTTP_Signature -
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Wednesday, 16-Dec-2020 01:55:32 JST
sumiyaki
ライブラリを改変するのではなく、ライブラリの出力をいじる、ということだが。HTTP signature に関してはまだ分からないことが多いけど、いまは時間もないし、深追いはやめておこう。とにかくHTTP signatureの生成はなんとかできたので、次はfollowができるようにしたい。#ActivityPubで作りたい #HTTP_Signature
-
All senooken JP Social content and data are available under the