あるサーバと断絶したい場合、直接取得を制限しないと漏れるので、所属サーバの動作モードを認証付きのセキュアモードにする必要があります。
Mastodonでは、.env.productionにこれね。
AUTHORIZED_FETCH=true
投稿を取得・閲覧しようとする人に、自分がなにものであるか証明させる、署名付きリクエストを要求するようになります。
また、公開投稿がLD署名されなくなるため第三者転送ができなくなります。
リレーやリプライスレッドでの転送が無効になったり、署名付きのリクエストができない実装から見る方法がなくなるなど、互換性が低下するため、デフォルトでは無効です。
ログインせずにみられる公開ページも塞がねばなりません。
その代わり、ブロックしたサーバから間接的にも見えなくなるので、直接みるのはもちろん、第三者のブーストでも流れなくなります。
アカウントに対するフォローが通るというのは、部分的とはいえ、相互にActivityPubで会話できているということです。
fedibird.comで生成した'Follow'アクティビティをwww.threads.net/ap/users/mosseri/inboxにhttpsでPOSTすると、
threads.netで'Accept'アクティビティが生成されてfedibird.com/users/noellabo/inboxにhttpsでPOSTされます。(Acceptと共に送られてくる内容はこちらから送ったFollowアクティビティです)
フォローリクエストに対して相手から承認があることで、フォロー状態になる流れです。
観測される範囲からの判断ですが、
Threadsのアカウントはドメイン部分がthreads.netになりますが、httpsでアクセスするサーバはwww.threads.netになる模様です。
たとえばAdam Mosseriさんのアカウントは @ mosseri @ threads.net ですが、Activityを受信するinboxは https://www.threads.net/ap/users/mosseri/inbox/ になっています。
これはMastodonでも時々ある設定で、.env.productionに書く
LOCAL_DOMAIN=threads.net
WEB_DOMAIN=www.threads.net
に相当します。
調べてから行くといいよ定期
QT: https://fedibird.com/@noellabo/110829521107108335 [参照]
温州みかんの記事には特に意味はないのですが(ないのか)、
パスに日本語などが含まれるWikipediaのようなサイトへのリンクについて、エンコードされた%XX形式ではなくそのまま読める表記でリンクされるようにいじったよ、という実例です。
QT: https://fedibird.com/@noellabo/111570793979928349 [参照]
Mastodonの予約投稿は、添付ファイルだけ処理済みにして保持してるけど、あとは投稿時のパラメーターを(チェックした上で)そのまま保存してあるような状態でデータベースに保存されてるよ。
投稿タイミングは、データベースを秒単位でポーリングするようなことはしてなくて、
定期的にあと5分切ってるやつだけを取り出してSidekiqにセットしてる。リアルタイム処理はこっち任せ。(この5分があるので、5分より短い予約はできないようにしてある)
そのパラメーターであらためて投稿するような感じ。添付ファイルも事前処理済みだし、まぁ軽いもんだね。
進捗ダメです!
リバティ島つらい
主に、Fediverseへの関心に基づいた投稿を行うアカウントです。DTP・印刷に関する話をしたり、同人の話をしたり、カレーをブーストしたりします。
Mastodonのcollaborator(開発者の一員)です。また、独自機能を盛り込んだFedibirdを管理・開発しています!
Mastodonサーバ『fedibird.com』の管理者アカウントでもあります。ご連絡は当アカウントへ、サーバインフォメーションについては https://fedibird.com/about/more と @info を参照してください。