Update src/main.py

src/main.py

@@ -1,8 +1,9 @@
+# src/main.py
 import os
 from fastapi import FastAPI, HTTPException, Response, Request
 from fastapi.middleware.cors import CORSMiddleware
 from fastapi.staticfiles import StaticFiles
-from fastapi.responses import StreamingResponse, JSONResponse, RedirectResponse
+from fastapi.responses import JSONResponse, RedirectResponse, Response as FastAPIResponse
 from sqlmodel import select
 from dotenv import load_dotenv
 
@@ -19,6 +20,7 @@ load_dotenv()
 
 app = FastAPI(title="Checkin-CRM")
 
+# CORS（必要に応じて制限）
 origins = os.getenv("CORS_ALLOW_ORIGINS", "*").split(",")
 app.add_middleware(
     CORSMiddleware,
@@ -28,22 +30,25 @@ app.add_middleware(
     allow_headers=["*"],
 )
 
-# static
+# 静的ファイル（UI）
 app.mount("/static", StaticFiles(directory="static"), name="static")
 
 @app.on_event("startup")
 def on_startup():
+    # ディレクトリ作成やパスの可否は db.py 側で吸収。ここはテーブル作成のみ。
     init_db()
 
-# ここを UI に転送（管理画面）
+# ルートは管理UIへ
 @app.get("/")
 def root_redirect():
     return RedirectResponse(url="/static/admin.html", status_code=307)
 
-# --- 管理まわり（簡易・デモ用） ---
+# -------------------------
+# 管理系（簡易デモ用）
+# -------------------------
 @app.post("/api/admin/venues")
 def create_venue(vc: VenueCreate):
-    # デモではトークン検査を省略（本番は認証を入れてください）
+    # デモ簡略化のため認証なし（本番は認証を追加してください）
     with get_session() as s:
         exists = s.exec(select(Venue).where(Venue.slug == vc.slug)).first()
         if exists:
@@ -68,7 +73,9 @@ def seed_demo():
         s.add(v); s.commit(); s.refresh(v)
         return {"id": v.id, "name": v.name, "slug": v.slug, "created": True}
 
-# --- チェックイン発行 ---
+# -------------------------
+# チェックイン発行〜検証
+# -------------------------
 @app.post("/api/checkin/session")
 def create_session(sc: SessionCreate):
     with get_session() as s:
@@ -91,15 +98,22 @@ def get_session_info(session_id: str):
         venue = s.get(Venue, cs.venue_id)
         return SessionInfo(session_id=session_id, venue_name=venue.name, nonce=cs.nonce, expires_at=cs.expires_at)
 
-# 絶対URLを埋め込んだ QR を返す（スマホのQRアプリからでも遷移できる）
+# QR画像（絶対URLを埋め込み／キャッシュ抑止／埋め込み環境でも安定描画）
 @app.get("/qrcode/{session_id}")
 def qrcode_png(session_id: str, request: Request):
-    base = str(request.base_url).rstrip("/")  # https://hogefuga.hf.space
+    base = str(request.base_url).rstrip("/")  # 例: https://xxx.hf.space
     url = f"{base}/checkin/{session_id}"
     png = make_qr_png(url)
-    return StreamingResponse(iter([png]), media_type="image/png")
-
-# チェックイン画面（静的HTMLにリダイレクト）
+    return FastAPIResponse(
+        content=png,
+        media_type="image/png",
+        headers={
+            "Cache-Control": "no-store, max-age=0",
+            "Content-Disposition": f'inline; filename="checkin_{session_id}.png"',
+        },
+    )
+
+# チェックイン画面（利用者UIへリダイレクト）
 @app.get("/checkin/{session_id}")
 def checkin_page(session_id: str):
     return Response(status_code=307, headers={"Location": f"/static/index.html?session={session_id}"})
@@ -147,7 +161,9 @@ def verify_and_reward(payload: VerifyPayload):
 
         return VerifyResult(ok=True, message="Check-in success", points_awarded=POINTS_PER_CHECKIN)
 
-# 残高
+# -------------------------
+# ウォレット／共有／CRM
+# -------------------------
 @app.get("/api/wallet/{address}/balance", response_model=Balance)
 def get_balance(address: str):
     with get_session() as s:
@@ -157,12 +173,10 @@ def get_balance(address: str):
         bal = s.exec(select(TokenBalance).where(TokenBalance.user_id == user.id, TokenBalance.symbol == "POINT")).first()
         return Balance(address=address, balance=bal.amount if bal else 0)
 
-# 共有URL
 @app.get("/api/share")
 def get_share(text: str, url: str):
     return JSONResponse(share_urls(text, url))
 
-# CRM
 @app.get("/api/crm/segments")
 def crm_segments():
     with get_session() as s: