@SignOfficial
Esperaba que esta revocación se llevara a cabo.
No lo hizo.
Sin error.
Solo... sin cambio.
Misma credencial.
Todavía válida.
Exactamente como si nada hubiera sido llamado.
Por un segundo pensé que había tocado el registro equivocado.
Lo ejecuté de nuevo.
Nada se movió.
Así que revisé el atestador.
Coincidió.
Luego revisé el esquema.
Dirección diferente.
Eso no se sentía bien.
Intenté desde el lado del atestador nuevamente.
Todavía nada.
Ni siquiera parecía que lo intentara.
Lo cambié.
Llamé desde el lado del esquema.
Esta vez funcionó.
Ahí es donde cambió.
El atestador podía emitirlo.
Pero no podía deshacerlo.
El registrante sí podía.
Ejecuté otro.
Credencial diferente.
Mismo comportamiento.
Emitido en un lugar.
Controlado en otro.
Me quedé en ello más tiempo del que planeé.
Porque nada estaba fallando.
Todo solo... ignoraba al llamador equivocado.
Sigo volviendo a esto como autoridad dividida.
La entidad que crea la credencial...
no es la que puede apagarlo.
Desde afuera, parece control del emisor.
Por dentro, el control se encuentra en otro lugar por completo.
Dos autoridades.
Solo una visible cuando se crea la credencial.
$SIGN solo importa si la misma entidad que emite una credencial también es la que puede revocarla bajo el uso real...
no solo la que definió el esquema bajo el cual vive.
Porque una vez que esos se dividen...
la revocación deja de ser una acción.
Y se convierte en una dependencia.
Así que la verdadera pregunta se convierte en esta.
Cuando algo necesita ser apagado rápidamente...
¿a quién estás realmente esperando?