メインコンテンツへスキップ

gotosocial のインスタンスと相互通信できない(連合が組めない)

コメント

6件のコメント

  • 片岡 のぞみ
    コミュニティマネージャー

    こちらにかんしましてはMisskey.ioは通信を行っていない可能性があります。

    Misskey.ioではスパム防止の観点から一定期間は通信を行わないようになっておりますため、連合を行いたいサーバーアドレスの記載をお願い致します。

    0
  • nyarla

    お世話になります。

    今回連合を組みたいサーバは、私の個人インスタンスである、

    です。

    補足情報として、このインスタンスの URL 自体は 2022年11月月末辺りから存在しておりますが、一週間ほど前にホスティング環境 (fly.io) の都合で IP アドレスの貼り替えを行なってます。

    またこちらのログを見る限り、Misskey.io から個人インスタンス(gotosocial) への webfinger リクエスト自体は届いていますが、その後 Misskey.io が  gotosocial からユーザー情報取得する際に、こちら側の gotosocial が 401 Unauthorized を返してリクエストを弾いているようです。

    そのため状況としては Misskey.io 側の連合リクエストをこちら側の gotosocial が拒否している、と言う事に近いのですが、先述の通り他の Misskey インスタンスと gotosocial 自体は連合が出来ていたため、今回の件は Misskey.io 固有の事情ではないかと考えおります(スパム対策を含む)。

    なお Misskey 本体と gotosocial 自体が連合可能である、と言うことは、

    と言う条件で確認しています。

    以上、よろしくお願いします。

    0
  • 片岡 のぞみ
    コミュニティマネージャー

    んーーーーーーーーーーー

    私の自鯖、ioともにつながらないですね

    comisskeyとの連合は可能でありそうですが、、、、、、、、、、

    0
  • 片岡 のぞみ
    コミュニティマネージャー

    あーそういうことですね

    了解しました、変更の確認してみます

    0
  • Mus Hus

    自分もmisskey.ioと連合できないため困ったいたのでこちらについて状況を確認しました。

    gotosocialの動作を確認したところ、どうやらmastodon v3以降のセキュアモードと同等の動作をしているようでした。(gotosocial側の実装が意図してそうしている可能性が高い)

     

    以下のURLではmastodonのセキュリティについて記載されています。ユーザー情報の取得にも署名が必要になります。

    Security: https://docs.joinmastodon.org/spec/security/ 

    > When secure mode is enabled, all GET requests require HTTP signatures as well.

     

    signToActivityPubGet の設定をmisskeyサーバーに行うことで、misskeyが相手方のサーバーにアクセスするときに署名をつけてリクエストするようになります。 ( https://github.com/misskey-dev/misskey/issues/9376  )

    最新の misskey ではこちらの機能はデフォルトで有効になっており、経緯としては「デフォルトfalseにした深い理由はないため」だそうなので( https://github.com/misskey-dev/misskey/issues/9376  )特にデメリットも少ないのではないでしょうか?

     

    ぜひ最新のデフォルトに合わせて設定していただけるとめちゃくちゃ嬉しいです。

    0
  • Mus Hus

    > gotosocial側の実装が意図してそうしている可能性が高い


    一応こちら確認を取ってみましたが、 misskey.ioの問題という見解でした。

    https://github.com/superseriousbusiness/gotosocial/issues/1949#issuecomment-1623426767 

    > Heya, this is an issue with misskey.io: they don't have authorized fetch enabled, so their GET requests to GtS are not signed. 

    0

サインインしてコメントを残してください。

Powered by Zendesk