He descobert que no cal afegir la clau "signature" dins de l'objecte json de l'activitat Create que s'envia als servidors federats quan appy publica un tut. És quelcom redundant.
Els servidors Akkoma, Mastodon, Misskey i Pleroma sí que miren i validen la HTTP Signature que el codi d'appy envia sempre dins dels headers però no miren que hi hagi la clau "signature" dins del json de la pròpia activitat rebuda.
Millor, menys codi.
![# Crear el camp "signature" dins l'activitat
activity['signature'] = {
'type': 'RsaSignature2017',
‘creator': activity['actor'] + '#main-key',
'created': datetime.datetime.utcnow().strftime('%Y-%m-%dT%H:%M:%SZ'), # Format ISO 8601 amb Z
'signatureValue': signature_bé64
}](https://mastodont.cat/system/media_attachments/files/115/111/419/830/233/157/original/1e11ff5db2bef3a6.png)