@yukiyalien Mastodonではローカルアカウントのプロファイルの表にURLがある場合に、サーバからそのURLの内容を取得してみてrel="me"でローカルアカウントのURLへのリンクがある場合に認証済みと判断しています。Misskeyの実装は知らないのですが、そういう仕組みが無いのかもです。
@zundan なるほどー、つまり認証の検証はちゃんと自分のサーバー側でなされる仕組みなんですね〜
インフルエンサーにブーストされてリンク先への検証の負荷がめちゃめちゃかかることとかないんですかねw
(いうてもMastodonサーバーの数の分だけだと思いますが)
@yukiyalien 記憶が定かではないのですが、ローカルなアカウントそれぞれについて定期的に検証しに行っていたと思うので、やり取りされているポストの数で検証リクエストの量が変化することはないと思います。
いっぽう、自分で運用していたりでサーバのコードを変更できる人は検証の成否に関係なくリンクを認識済のもののようにレンダリングさせられるので、慎重になりたい場合には、自分でリンクを辿ってrel="me"が相互リンクになってるのを確認するのがだいじかもです
@zundan なるほどなるほどー。
周囲から未知だったアカウントがある日とあるインフルエンサーにブーストされた瞬間にめちゃくちゃ多くのサーバーから初めて認知されて検証が走りまくるとかがないのかなー、という趣旨でした
@zundan @yukiyalien リモート各サーバがrel=meの検証走らせるんじゃなかったっけ?
@noellabo @yukiyalien ほんとだ!すみません。僕が勘違いしていました。
それぞれのサーバはリモートアカウントのプロファイルも表示する(貼付は弊ぼっちが表示しているのえるさんのプロファイル)ので、それぞれ認証できるか判断する必要がありました。オイゲンさんからのPRにも明記してありました: https://github.com/mastodon/mastodon/pull/8703