Skip to content

ActivityPub Personのホストの検証等の修正

主に、ActivityPubで受け取ったリモートのPerson内のURIが正当なものか検証するようにしています。

validatePerson 受信したPersonのホスト名部分が、リクエストしたものと同じか照合するようにしています。 #2528 (closed) を解決

resolvePerson, createPerson, updatePerson, fetchPerson それぞれ、入力として許容するのはURIのみでObjectは許容しないようにしています。 #2529 (closed) を解決

createPerson DB登録に使用するhost名は、WebFingerするのではなく検証済みのPersonから取得するようにしています。 #2493 (closed) のうちのPeerTube分を解決

いちおう以下は確認済みです。 Mastodon/Misskey/Pleroma/PeerTube 相手で

  • Webから未認知ユーザーをURL直打ちで参照して、WebFinger→Person取得/検証→Person作成 までできること。
  • 未認知ユーザーでresolvePerson(uri)して、Person取得/検証→Person作成 までできること。
  • いずれの場合もhostがDBに入っていること。

Merge request reports

Loading