Wanderer项目实现HTTP签名支持以兼容非Mastodon联邦实例

在联邦社交网络生态中，不同平台间的互操作性一直是开发者关注的重点。近期Wanderer项目通过实现HTTP签名协议，解决了非Mastodon实例（如GoToSocial）无法与其建立联邦关系的关键问题。

问题背景

联邦社交网络遵循ActivityPub协议，但实际实现中存在细微差异。当用户尝试从GoToSocial实例关注Wanderer账户时，系统会返回HTTP签名验证失败的401错误。这暴露出Wanderer服务端对HTTP签名验证机制的缺失，导致无法正确处理来自非Mastodon实例的联邦请求。

技术原理

HTTP签名是ActivityPub协议中确保请求真实性的核心机制，其工作流程包含三个关键环节：

1. 签名生成：客户端使用私钥对HTTP请求的特定部分（包括请求方法、路径、日期等）进行加密，生成数字签名
2. 签名传输：通过Authorization头部的签名参数传递签名信息
3. 签名验证：服务端使用公钥验证签名完整性，确保请求未被篡改

实现方案

Wanderer项目通过以下改进实现了完整的HTTP签名验证：

1. 添加了对Authorization头部的解析逻辑
2. 实现了签名字符串的规范化构建
3. 集成密钥发现机制，支持从远程实例获取公钥
4. 添加了签名时效性验证（通常要求请求时间在5分钟内）

影响范围

该改进使得Wanderer能够：

• 支持与所有符合ActivityPub标准的实例互通
• 增强联邦通信的安全性
• 为未来支持更多高级联邦功能奠定基础

升级建议

用户升级到v0.17.1及以上版本即可获得完整的联邦网络兼容性。对于自行部署的实例，建议同时检查反向代理配置，确保HTTP头部能够正确传递。

这项改进标志着Wanderer在联邦社交网络生态中的成熟度提升，为构建更开放的分布式社交网络提供了技术保障。