@skobkin@Alex0007 ну в самом activitypub в юзере ты показываешь public key. И так как он паблик, его можно скопировать и делать вид что это ты.
Я просто ковыряю минимальный свой сервер с нуля на поиграться, и пока ещё даже не дошел к использованию private (может он в inbox используется).
ЕМНИП, ты все свои активити подписываешь этим ключом. Под "этим" я имею в виду приватный. По публичному можно только проверить подлинность подписи, но не подписать новый материал.
@skobkin@Alex0007 как нельзя, если ты outbox положишь лист активностей, и в них есть Create Note, то не надо подписывать это. И сообщение видно с других серверов
Gregory's Server
@0xZogG @Alex0007
Нет, нельзя делать вид.
ЕМНИП, ты все свои активити подписываешь этим ключом. Под "этим" я имею в виду приватный. По публичному можно только проверить подлинность подписи, но не подписать новый материал.