(amit egyébként egy szimpla barcode reader-rel is le lehet olvasni, és egy STATIKUS, authentikáció nélküli URL van benne, ami megmutatja az állampolgár adatait.
Ez mondjuk már önmagában is aggályos - szerintem)
Szerintem ez közepesen aggályos. A QR kódot nem kéne mutogatni illetékteleneknek. Személyit se mutogatod, ha nem muszáj. Az már egy másik kérdés, hogy az az URL logolódni is fog és később is visszanézheti a bouncer, kiket engedett be gyakorlatilag.
Szóval ehhez elég lenne egy .jpg is a telefonodra... mit is csinál akkor ez az app pontosan? :o
Nem teljesen, ez egy JWT QR-ben kódolva timestamppel. Itt elemeztem ki tegnap: https://twitter.com/AttilaBukor/status/1392949592107462659