ruto on Nostr: MastodonのHTTP ...
MastodonのHTTP Signatureはハッシュアルゴリズムとして常にSHA-256を使う。一方ドラフト仕様ではhs2019を指定した場合はSHA-512と定められている。
https://github.com/mastodon/mastodon/blob/5a6d533c5390832f86c3352af0f6023f9ad07156/app/controllers/concerns/signature_verification.rb#L184
https://datatracker.ietf.org/doc/draft-cavage-http-signatures/11/
なお、最新のHTTP Signatureドラフトではそもそもhs2019は無い。
https://datatracker.ietf.org/doc/draft-ietf-httpbis-message-signatures/19/
https://github.com/mastodon/mastodon/blob/5a6d533c5390832f86c3352af0f6023f9ad07156/app/controllers/concerns/signature_verification.rb#L184
https://datatracker.ietf.org/doc/draft-cavage-http-signatures/11/
なお、最新のHTTP Signatureドラフトではそもそもhs2019は無い。
https://datatracker.ietf.org/doc/draft-ietf-httpbis-message-signatures/19/