<div dir="ltr"><div>I find interesting the requirement of having a signature within the qrcode payload, using EC and a zlib compression it would be less than 2.3 KB<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno mer 30 ago 2023 alle ore 19:42 Tom Jones via Openid-specs-ab <<a href="mailto:openid-specs-ab@lists.openid.net">openid-specs-ab@lists.openid.net</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">The QR code should be signed JSON see spec for shc<br><br><div>thx ..Tom (mobile)</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 30, 2023, 10:24 AM  <<a href="mailto:torsten@lodderstedt.net" target="_blank">torsten@lodderstedt.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">



<div>
<div name="messageSignatureSection"><br>
<div>Torsten.</div>
</div>
<div name="messageReplySection">
<div dir="auto">Am 23. Aug. 2023, 10:23 +0200 schrieb Artifact Binding/Connect Working Group <<a href="mailto:openid-specs-ab@lists.openid.net" rel="noreferrer" target="_blank">openid-specs-ab@lists.openid.net</a>>:</div>
<blockquote style="border-left:thin solid rgb(26,188,156);margin:5px;padding-left:10px"><br>
I am 100% with you on this. Random QR code scanning is equivalent to clicking a URL from an unknown sender.</blockquote>
<div dir="auto"><br>
What options exist to secure the QR code scanning?</div>
</div>
</div>

</blockquote></div>
_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a><br>
<a href="https://lists.openid.net/mailman/listinfo/openid-specs-ab" rel="noreferrer" target="_blank">https://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
</blockquote></div>