@julian@fietkau.social
-
Moin Julian.
Ich hatte mich letztes Jahr schon einmal mit Deinem "WebFinger Split-Domain Canary"-Aufbau beschäftigt, um meine Implementation darauf abzuklopfen.
https://correct.webfinger-canary.fietkau.software/
Leider habe ich Dich seinerzeit nicht kontaktiert, daher versuche ich gerade, mein Gedächtnis wieder aufzufrischen.
Geht es Dir im Wesentlichen darum, daß man bei einem Webfinger-Lookup das "subject"-Feld vergleicht und ggf. einem Redirect folgt und ein zweites Webfinger-Lookup durchführt? Oder noch etwas anderes?
Irgendwie scheine ich Dein Setup nicht vollständig zu durchschauen...
Ich nutze zur manuellen Überprüfung jetzt schlicht einmal https://webfinger.net/
Ein #Webfinger auf canary[at]correct.webfinger-canary.fietkau.software liefert ein passendes Subject, hier wären also die Informationen zu entnehmen, d.h. für #ActivityPub der Eintrag unter dem Typ "application/activity+json".
Ein Webfinger auf canary[at]wrong.webfinger-canary.fietkau.software liefert eine abweichende Subject-Angabe, so daß man canary[at]correct.webfinger-canary.fietkau.software abfragt, wenn man dem Redirect folgt.
Auch canary[at]webfinger-canary.fietkau.software zeigt im Subject auf die correct-Subdomain.
Allerdings zeigen alle drei Webfinger-Einträge im Self auf https://wrong.webfinger-canary.fietkau.software/canary - wie soll die Abfrage auf https://correct.webfinger-canary.fietkau.software als Ergebnis landen?
Und nebenbei, wie hast Du den Implementationsstatus geprüft? Mit einem Testaccount auf entsprechenden Instanzen?
Freue mich über Feedback...
-
T tag-activitypub@relay.fedi.buzz shared this topic
-
Moin Julian.
Ich hatte mich letztes Jahr schon einmal mit Deinem "WebFinger Split-Domain Canary"-Aufbau beschäftigt, um meine Implementation darauf abzuklopfen.
https://correct.webfinger-canary.fietkau.software/
Leider habe ich Dich seinerzeit nicht kontaktiert, daher versuche ich gerade, mein Gedächtnis wieder aufzufrischen.
Geht es Dir im Wesentlichen darum, daß man bei einem Webfinger-Lookup das "subject"-Feld vergleicht und ggf. einem Redirect folgt und ein zweites Webfinger-Lookup durchführt? Oder noch etwas anderes?
Irgendwie scheine ich Dein Setup nicht vollständig zu durchschauen...
Ich nutze zur manuellen Überprüfung jetzt schlicht einmal https://webfinger.net/
Ein #Webfinger auf canary[at]correct.webfinger-canary.fietkau.software liefert ein passendes Subject, hier wären also die Informationen zu entnehmen, d.h. für #ActivityPub der Eintrag unter dem Typ "application/activity+json".
Ein Webfinger auf canary[at]wrong.webfinger-canary.fietkau.software liefert eine abweichende Subject-Angabe, so daß man canary[at]correct.webfinger-canary.fietkau.software abfragt, wenn man dem Redirect folgt.
Auch canary[at]webfinger-canary.fietkau.software zeigt im Subject auf die correct-Subdomain.
Allerdings zeigen alle drei Webfinger-Einträge im Self auf https://wrong.webfinger-canary.fietkau.software/canary - wie soll die Abfrage auf https://correct.webfinger-canary.fietkau.software als Ergebnis landen?
Und nebenbei, wie hast Du den Implementationsstatus geprüft? Mit einem Testaccount auf entsprechenden Instanzen?
Freue mich über Feedback...
@nick Hallo!
Also im Kern geht es beim Abspalten der WebFinger-Domain ja darum, dass die Handle-Domain (die in der "@ name @ domain"-Form auftaucht) sich von der Domain unterscheidet, auf der der ActivityPub-Account tatsächlich gehostet ist.
Beim @canary ist es deshalb so, dass die "correct"-Domain die im Handle ist, also auch die die in deinem UI angezeigt werden sollte. Die "wrong"-Domain ist die, auf der der AP-Actor tatsächlich liegt, die sollte halt bloß nirgends angezeigt werden.
-
@nick Hallo!
Also im Kern geht es beim Abspalten der WebFinger-Domain ja darum, dass die Handle-Domain (die in der "@ name @ domain"-Form auftaucht) sich von der Domain unterscheidet, auf der der ActivityPub-Account tatsächlich gehostet ist.
Beim @canary ist es deshalb so, dass die "correct"-Domain die im Handle ist, also auch die die in deinem UI angezeigt werden sollte. Die "wrong"-Domain ist die, auf der der AP-Actor tatsächlich liegt, die sollte halt bloß nirgends angezeigt werden.
@nick Mit anderen Worten: https://wrong.webfinger-canary.fietkau.software/canary ist die ActivityPub-ID des Accounts, @ canary @ correct.webfinger-canary.fietkau.software ist das Handle.
Ich hab mir das auch nicht ausgedacht, ich mache bloß Werbung dafür.
Vielleicht hilft dir Mastodons Beschreibung: https://docs.joinmastodon.org/admin/config/#web_domainGetestet habe ich das teils mit eigenen Accounts, teils durch Nachfragen bei Freunden.
Ansonsten noch Fragen? Bin gespannt auf deine Implementation!
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login