ActivityPub Personのホストの検証等の修正
主に、ActivityPubで受け取ったリモートのPerson内のURIが正当なものか検証するようにしています。
validatePerson 受信したPersonのホスト名部分が、リクエストしたものと同じか照合するようにしています。 #2528 (closed) を解決
resolvePerson, createPerson, updatePerson, fetchPerson それぞれ、入力として許容するのはURIのみでObjectは許容しないようにしています。 #2529 (closed) を解決
createPerson DB登録に使用するhost名は、WebFingerするのではなく検証済みのPersonから取得するようにしています。 #2493 (closed) のうちのPeerTube分を解決
いちおう以下は確認済みです。 Mastodon/Misskey/Pleroma/PeerTube 相手で
- Webから未認知ユーザーをURL直打ちで参照して、WebFinger→Person取得/検証→Person作成 までできること。
- 未認知ユーザーでresolvePerson(uri)して、Person取得/検証→Person作成 までできること。
- いずれの場合もhostがDBに入っていること。