<div dir="auto">The QR code should be signed JSON see spec for shc<br><br><div data-smartmail="gmail_signature">thx ..Tom (mobile)</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 30, 2023, 10:24 AM  <<a href="mailto:torsten@lodderstedt.net">torsten@lodderstedt.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div>
<div name="messageSignatureSection"><br>
<div>Torsten.</div>
</div>
<div name="messageReplySection">
<div dir="auto">Am 23. Aug. 2023, 10:23 +0200 schrieb Artifact Binding/Connect Working Group <<a href="mailto:openid-specs-ab@lists.openid.net" target="_blank" rel="noreferrer">openid-specs-ab@lists.openid.net</a>>:</div>
<blockquote style="border-left-color:rgb(26,188,156);margin:5px;padding-left:10px;border-left-width:thin;border-left-style:solid"><br>
I am 100% with you on this. Random QR code scanning is equivalent to clicking a URL from an unknown sender.</blockquote>
<div dir="auto"><br>
What options exist to secure the QR code scanning?</div>
</div>
</div>

</blockquote></div>