Можно ли иметь частные QR-коды

Question

Возможно ли добавить какую-либо авторизацию в процесс считывания QR-кода. Я не хочу, чтобы QR-код читался всеми сканерами. Например, Пользователь 1: получает QR-код, выполнив вход на веб-сайт. Пользователь 2: Войдите в собственное мобильное приложение и отсканирует QR-код, созданный Пользователем 1

. Поскольку Пользователь 2 авторизован, читатель должен получить информацию. из базы данных.

Если пользователь не прошел проверку подлинности, QR-код должен выдать сообщение об ошибке «Not Authorized»

Answer 1

QR-код содержит только URl. Когда пользователь 2 открывает веб-сайт, он должен войти в систему. Это скажет вам, если они авторизованы.

(ОК, QR-код может содержать любые данные - но в большинстве случаев это веб-адрес .)

Answer 2

Вы можете создать QR-код с зашифрованным токеном. Ваше приложение может прочитать код и отправить запрос API на сервер с этой строкой QR для проверки. Сервер расшифрует строку, проверит токен с пользователем и даст ответ после проверки.

Этот URL-адрес будет защищенным, а не общедоступным c. Таким образом, вам не придется сообщать всем, какой URL вы нажимаете. Кроме того, таким образом, вы можете реализовать ваш предпочтительный алгоритм шифрования с вашей предпочтительной солью.