MastodonのHTTP Signatureはdraft-cavage-http-signatures-06に基づいているが、最新のドラフトとは互換性がない。

https://github.com/mastodon/mastodon/blob/5a6d533c5390832f86c3352af0f6023f9ad07156/app/controllers/concerns/signature_verification.rb#L3-L4

https://datatracker.ietf.org/doc/draft-cavage-http-signatures/06/

そもそもコンテンツのダイジェストを含めるヘッダからして違う。

https://datatracker.ietf.org/doc/html/rfc3230#section-4.3.2

https://datatracker.ietf.org/doc/draft-ietf-httpbis-digest-headers/

一応両方の規格で受理されるヘッダを出力することはできそうではある。