公式Relayのコード読むとSigniture検証の処理の中でリクエスト元の公開鍵をHttp通信でとってきてる処理あるんだけどなんか嫌だな。。。
@ranpei 他にあまり妥当な方法がないんじゃないかなぁ。
分散システムを目指しているから、オリジンサーバ以外に検証機能を委譲するつもりはないだろうし。
Mastodonのように保存しといて長期的にキャッシュする以外に、良い方法はあるだろうか……。
鍵の更新はMastodonからUpdate飛ばせるけど、インスタンス爆破した時なんかは、ドメインpurgeする処理をリレーにもつけないと亡霊アカウントがいつまでも更新されないし、リレー側で管理の手間かけたくないから、検証失敗したら再取得しにいくぐらいのコードにしておかないと面倒かもしれない。
DTP-Mstdn.jpは、DTP・デザイン・印刷に関わる人々のためのMastodonインスタンスです。特定分野の専門インスタンスですので、日々のつぶやき、耳寄りな情報の共有、ディスカッション、質問とその回答、役立つスクリプトなど、他では投稿しづらい内容も、思う存分トゥートしましょう!
DTP鯖管
