【はじめに】 最近携わっている案件で、ユーザがスマホのアプリを使って画面上に表示されているQRコードをスキャンしたら サーバ上に存在するデータとスキャンしたユーザを紐づける、という処理を実装することがありました。 「セキュアなQRコードの処理がしたい!」というフワッとした難しい要望もあったのですが、 署名チェックによる改ざん検知や有効期限チェックが可能、という性質を持つJWT(JSON Web Token)を使えば 少しはセキュアなQRコードの処理ができるかも?と考え、JWTをQRコードに埋め込んで 表示/処理するサンプルを作ってみました。 【前提】 JWT(JSON Web Token)の詳細については省略します。 サンプルはRailsのwebアプリとして実装しています。 あるQRコードを画面に表示し、ユーザはスマホのアプリからQRコードをスキャンする、というシーンを想定しています。 ※