@SignOfficial
Ho controllato un'attestazione prima che risultasse più breve di quanto era stato inviato.
L'attestatore aveva spinto il valore più in là.
La credenziale non lo ha fatto.
Pensavo di aver estratto quella sbagliata.
L'ho eseguita di nuovo.
Stessa attestazione.
Stesso schemaId.
Ancora più breve.
Questo non mi sembrava giusto.
Così ci ho lavorato sopra.
Quello che è stato inserito...
e quello che è apparso...
non erano gli stessi.
Niente è fallito.
Nessun rifiuto.
Nessun avviso.
È stato risolto pulito.
È stato allora che ho guardato di nuovo lo schema.
"maxValidFor" era inferiore a quanto era stato inviato.
Non stava rifiutando l'input.
Lo stava accorciando.
Ho provato di nuovo.
Attestatore diverso.
Stesso schema.
Stesso risultato.
È stato allora che è scattato.
L'attestatore non sta definendo la credenziale.
Stanno negoziando con lo schema.
E lo schema decide cosa sopravvive realmente.
Dall'esterno, sembra che l'attestatore abbia impostato il valore.
All'interno, parte di esso non passa mai.
Nessun segnale.
Nessuna traccia.
Solo uno stato finale pulito.
Due diverse sottomissioni.
Stessa credenziale.
Continuo a tornare su questo come un'illusione di override dell'attestatore.
Sembra che il controllo sia con l'emittente.
Ma la forma finale è già delimitata altrove.
$SIGN conta solo se i vincoli dello schema come "maxValidFor" non rimodellano silenziosamente ciò che viene inviato...
ma espongono chiaramente quel confine.
Perché una volta che gli input vengono alterati senza visibilità...
la fonte della verità si sposta.
E non lo vedi accadere.
Quindi la vera domanda diventa questa.
Se parte dell'input non sopravvive mai allo schema...
cosa stai verificando esattamente?