gotosocial のインスタンスと相互通信できない(連合が組めない)
表題の通り gotosocial を使ったインスタンスとの相互通信が出来ません。
現状(2023年5月9日現在)では、
- gotosocial からのフォローリクエストが misskey.io 側で受けとれていない
- misskey.io で gotosocial のアカウントを検索しても候補に出ない
と言う状態です。
自分の個人インスタンスでのログを見る限り、
2023-05-09T08:30:50.129 app[3287ee3a64d285] nrt [info] gotosocial | timestamp="09/05/2023 08:30:50.129" func=middleware.Logger.func1.1 level=INFO latency="236.904µs" userAgent="Misskey/13.11.3 (https://misskey.io)" method=GET statusCode=200 path=/.well-known/webfinger clientIP=45.76.202.62 requestID=21vt5zw704000tchkf40 msg="OK: wrote 192B"
2023-05-09T08:30:50.163 app[3287ee3a64d285] nrt [info] gotosocial | timestamp="09/05/2023 08:30:50.159" func=middleware.Logger.func1.1 level=INFO latency="198.954µs" userAgent="Misskey/13.11.3 (https://misskey.io)" method=GET statusCode=401 path=/users/nyarla clientIP=45.76.202.62 requestID=5xvt5zw704000hx6s8q0 msg="Unauthorized: wrote 96B"
と言う内容が出ていて、この状態は、
と同じ状態だと思われるのですが、一度調査と対応をお願いできますでしょうか。
また今回の件で Misskey 本体の不具合の可能性も疑いましたが、misskey.io 以外の Misskey インスタンスとは相互通信が出来ていた(連合が組めていた)ため、今回の不具合の原因は misskey.io 側の設定にあるのではないか、と個人的には考えています。
以上、よろしくお願いします。
-
こちらにかんしましてはMisskey.ioは通信を行っていない可能性があります。
Misskey.ioではスパム防止の観点から一定期間は通信を行わないようになっておりますため、連合を行いたいサーバーアドレスの記載をお願い致します。
0 -
お世話になります。
今回連合を組みたいサーバは、私の個人インスタンスである、
です。
補足情報として、このインスタンスの URL 自体は 2022年11月月末辺りから存在しておりますが、一週間ほど前にホスティング環境 (fly.io) の都合で IP アドレスの貼り替えを行なってます。
またこちらのログを見る限り、Misskey.io から個人インスタンス(gotosocial) への webfinger リクエスト自体は届いていますが、その後 Misskey.io が gotosocial からユーザー情報取得する際に、こちら側の gotosocial が 401 Unauthorized を返してリクエストを弾いているようです。
そのため状況としては Misskey.io 側の連合リクエストをこちら側の gotosocial が拒否している、と言う事に近いのですが、先述の通り他の Misskey インスタンスと gotosocial 自体は連合が出来ていたため、今回の件は Misskey.io 固有の事情ではないかと考えおります(スパム対策を含む)。
なお Misskey 本体と gotosocial 自体が連合可能である、と言うことは、
- gotosocial の revision 3ff1391a9dfaeee4102654a6a871ef843e13b639
- Misskey 13.11.1 (他の方の Misskey インスタンス)
と言う条件で確認しています。
以上、よろしくお願いします。
0 -
んーーーーーーーーーーー
私の自鯖、ioともにつながらないですね
comisskeyとの連合は可能でありそうですが、、、、、、、、、、
0 -
あーそういうことですね
了解しました、変更の確認してみます
0 -
自分もmisskey.ioと連合できないため困ったいたのでこちらについて状況を確認しました。
gotosocialの動作を確認したところ、どうやらmastodon v3以降のセキュアモードと同等の動作をしているようでした。(gotosocial側の実装が意図してそうしている可能性が高い)
以下のURLではmastodonのセキュリティについて記載されています。ユーザー情報の取得にも署名が必要になります。
Security: https://docs.joinmastodon.org/spec/security/
> When secure mode is enabled, all GET requests require HTTP signatures as well.
signToActivityPubGet の設定をmisskeyサーバーに行うことで、misskeyが相手方のサーバーにアクセスするときに署名をつけてリクエストするようになります。 ( https://github.com/misskey-dev/misskey/issues/9376 )
最新の misskey ではこちらの機能はデフォルトで有効になっており、経緯としては「デフォルトfalseにした深い理由はないため」だそうなので( https://github.com/misskey-dev/misskey/issues/9376 )特にデメリットも少ないのではないでしょうか?
ぜひ最新のデフォルトに合わせて設定していただけるとめちゃくちゃ嬉しいです。
0 -
> gotosocial側の実装が意図してそうしている可能性が高い
一応こちら確認を取ってみましたが、 misskey.ioの問題という見解でした。https://github.com/superseriousbusiness/gotosocial/issues/1949#issuecomment-1623426767
> Heya, this is an issue with misskey.io: they don't have authorized fetch enabled, so their GET requests to GtS are not signed.
0
サインインしてコメントを残してください。
コメント
6件のコメント