リモートのサーバから送られてきたポストは、改ざんされていないかどうかを、ポストを書いたアカウントの公開鍵を取り寄せて確認するので、公開鍵が見えなくなっていると受け入れないのかもしれません(コードとか動作とかでは確かめてません。ごめんなさい)

フォロー

@zundan もし悪意のあるサーバーが偽物のブースト?みたいなことを飛ばそうとしてもできないようになってますのね。納得の仕組みですの!

はい!ActivityPubはアカウントをなりすましてポストを送ることができない仕組みになってます。サーバがローカルのそれぞれのアカウントの私有鍵を持っていてポストをリモートに送るときにデジタル署名してくれます。

ログインして会話に参加
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。