Holloのログ眺めてるけど署名エラー結構出てるな…?
署名検証のタイムウィンドウが短いせいか、他のサーバーから来たアクティビティの署名検証に失敗する事が結構有る。タイムウィンドウをもう少し余裕をもって設定した方が良いかも?(現在は1分) 
QT: https://sv1.in-deep.blue/@nt776/113323586850860457 [参照]
Holloのログ眺めてるけど署名エラー結構出てるな…?
Holloのログ眺めてるけど署名エラー結構出てるな…?
署名検証のタイムウィンドウが短いせいか、他のサーバーから来たアクティビティの署名検証に失敗する事が結構有る。タイムウィンドウをもう少し余裕をもって設定した方が良いかも?(現在は1分)
QT: https://sv1.in-deep.blue/@nt776/113323586850860457 [参照]
@hongminhee "ActivityPub and HTTP Signatures"の草稿では1時間と数分程度が推奨されています:
https://swicg.github.io/activitypub-http-signature/#how-to-verify-a-signature
こちらのissueで詳しい理由が言及されています:
https://github.com/swicg/activitypub-http-signature/issues/45