これよくわかんなくて、自分のウェブサイトでMisskeyのURLを rel="me" で設置してもMisskey上では特にverifiedにはならないが、連合先のMastodonなどからはverifiedとして表示される >boost
@yukiyalien Mastodonではローカルアカウントのプロファイルの表にURLがある場合に、サーバからそのURLの内容を取得してみてrel="me"でローカルアカウントのURLへのリンクがある場合に認証済みと判断しています。Misskeyの実装は知らないのですが、そういう仕組みが無いのかもです。
@zundan なるほどー、つまり認証の検証はちゃんと自分のサーバー側でなされる仕組みなんですね〜
インフルエンサーにブーストされてリンク先への検証の負荷がめちゃめちゃかかることとかないんですかねw
(いうてもMastodonサーバーの数の分だけだと思いますが)
@yukiyalien 記憶が定かではないのですが、ローカルなアカウントそれぞれについて定期的に検証しに行っていたと思うので、やり取りされているポストの数で検証リクエストの量が変化することはないと思います。
いっぽう、自分で運用していたりでサーバのコードを変更できる人は検証の成否に関係なくリンクを認識済のもののようにレンダリングさせられるので、慎重になりたい場合には、自分でリンクを辿ってrel="me"が相互リンクになってるのを確認するのがだいじかもです
@zundan なるほどなるほどー。
周囲から未知だったアカウントがある日とあるインフルエンサーにブーストされた瞬間にめちゃくちゃ多くのサーバーから初めて認知されて検証が走りまくるとかがないのかなー、という趣旨でした
@yukiyalien や、rel="me"の検証はローカルなアカウントのプロファイルを表示するときだけ必要で、リモートのアカウントが既知になったときには検証は必要なさそうです。
ポストがブーストされた時には多くのサーバがプレビューの作成のために元のポストを取得時に来るのでしばらくの間トラフィックが増えます。今まで未知のアカウントからのポストの場合には、ポストのデジタル署名の検証のために公開鍵も取りに来たような気もします。
@noellabo @yukiyalien ほんとだ!すみません。僕が勘違いしていました。
それぞれのサーバはリモートアカウントのプロファイルも表示する(貼付は弊ぼっちが表示しているのえるさんのプロファイル)ので、それぞれ認証できるか判断する必要がありました。オイゲンさんからのPRにも明記してありました: https://github.com/mastodon/mastodon/pull/8703