@SignOfficial
Mi aspettavo che questa revoca andasse a buon fine.
Non è andata.
Nessun errore.
Solo... nessun cambiamento.
Stesse credenziali.
Ancora valide.
Esattamente come se nulla fosse stato chiamato.
Per un secondo ho pensato di aver colpito il record sbagliato.
L'ho eseguito di nuovo.
Niente si è mosso.
Quindi ho controllato l'attestatore.
Corrispondeva.
Poi ho controllato lo schema.
Indirizzo diverso.
Questo non mi sembrava giusto.
Ho provato di nuovo dal lato dell'attestatore.
Ancora niente.
Non sembrava neanche che ci provasse.
L'ho cambiato.
Chiamato dal lato dello schema.
Questa volta è andato a buon fine.
È lì che è cambiato.
L'attestatore poteva emetterlo.
Ma non poteva annullarlo.
Il registrante poteva.
Ho eseguito un altro.
Credenziali diverse.
Stesso comportamento.
Emesso in un luogo.
Controllato in un altro.
Sono rimasto su di esso più a lungo di quanto prevedessi.
Perché nulla stava fallendo.
Tutto stava solo... ignorando il chiamante sbagliato.
Continuo a tornare su questo come autorità divisa.
L'entità che crea la credenziale...
non è quella che può disattivarla.
Dall'esterno, sembra controllo dell'emittente.
Dentro, il controllo si trova da un'altra parte completamente.
Due autorità.
Solo una visibile quando la credenziale viene creata.
$SIGN è importante solo se la stessa entità che emette una credenziale è anche quella che può revocarla durante l'uso reale...
non solo quella che ha definito lo schema sotto cui vive.
Perché una volta che quelle autorità si dividono...
la revoca smette di essere un'azione.
E diventa una dipendenza.
Quindi la vera domanda diventa questa.
Quando qualcosa deve essere spento rapidamente...
su chi stai effettivamente aspettando?