Citiverse
Citiverse

  • @julian@fietkau.social

    General Discussion
    2 3 0
    nick@mammuthus.deN
    1
    0
    nick@mammuthus.deN

    @julian@fietkau.social

    Moin Julian.

    Ich hatte mich letztes Jahr schon einmal mit Deinem "WebFinger Split-Domain Canary"-Aufbau beschäftigt, um meine Implementation darauf abzuklopfen.

    Link Preview Image
    WebFinger Split-Domain Canary

    A detailed summary of split-domain WebFinger setups: how do they work and what do they mean for ActivityPub implementers?

    favicon

    (correct.webfinger-canary.fietkau.software)

    Leider habe ich Dich seinerzeit nicht kontaktiert, daher versuche ich gerade, mein Gedächtnis wieder aufzufrischen.

    Geht es Dir im Wesentlichen darum, daß man bei einem Webfinger-Lookup das "subject"-Feld vergleicht und ggf. einem Redirect folgt und ein zweites Webfinger-Lookup durchführt? Oder noch etwas anderes?

    Irgendwie scheine ich Dein Setup nicht vollständig zu durchschauen...

    Ich nutze zur manuellen Überprüfung jetzt schlicht einmal https://webfinger.net/

    Ein auf canary[at]correct.webfinger-canary.fietkau.software liefert ein passendes Subject, hier wären also die Informationen zu entnehmen, d.h. für der Eintrag unter dem Typ "application/activity+json".

    Ein Webfinger auf canary[at]wrong.webfinger-canary.fietkau.software liefert eine abweichende Subject-Angabe, so daß man canary[at]correct.webfinger-canary.fietkau.software abfragt, wenn man dem Redirect folgt.

    Auch canary[at]webfinger-canary.fietkau.software zeigt im Subject auf die correct-Subdomain.

    Allerdings zeigen alle drei Webfinger-Einträge im Self auf https://wrong.webfinger-canary.fietkau.software/canary - wie soll die Abfrage auf https://correct.webfinger-canary.fietkau.software als Ergebnis landen?

    Und nebenbei, wie hast Du den Implementationsstatus geprüft? Mit einem Testaccount auf entsprechenden Instanzen?

    Freue mich über Feedback... 🙂

    0
  • julian@fietkau.socialJ
    17
    0
    julian@fietkau.socialJ

    @nick Hallo! 🙂

    Also im Kern geht es beim Abspalten der WebFinger-Domain ja darum, dass die Handle-Domain (die in der "@ name @ domain"-Form auftaucht) sich von der Domain unterscheidet, auf der der ActivityPub-Account tatsächlich gehostet ist.

    Beim @canary ist es deshalb so, dass die "correct"-Domain die im Handle ist, also auch die die in deinem UI angezeigt werden sollte. Die "wrong"-Domain ist die, auf der der AP-Actor tatsächlich liegt, die sollte halt bloß nirgends angezeigt werden.

    0
  • julian@fietkau.socialJ
    17
    0
    julian@fietkau.socialJ

    @nick Mit anderen Worten: https://wrong.webfinger-canary.fietkau.software/canary ist die ActivityPub-ID des Accounts, @​ canary​ @ correct.webfinger-canary.fietkau.software ist das Handle.

    Ich hab mir das auch nicht ausgedacht, ich mache bloß Werbung dafür. 😄 Vielleicht hilft dir Mastodons Beschreibung: https://docs.joinmastodon.org/admin/config/#web_domain

    Getestet habe ich das teils mit eigenen Accounts, teils durch Nachfragen bei Freunden.

    Ansonsten noch Fragen? Bin gespannt auf deine Implementation!

    0

Citiverse è un progetto che si basa su NodeBB ed è federato! | Categorie federate | Chat | 📱 Installa web app o APK | 🧡 Donazioni | Privacy Policy

Il server utilizzato è quello di Webdock, in Danimarca. Se volete provarlo potete ottenere il 20% di sconto con questo link e noi riceveremo un aiuto sotto forma di credito da usare proprio per mantenere Citiverse.