Lightning Labs представила протокол аутентификации LSAT

Lightning Labs представила новый протокол аутентификации — Lightning Service Authentication Tokens (LSAT), который позволит компаниям предлагать платные API в сети Lightning.

В настоящее время пользователям часто приходится передавать свои личные данные (например адреса электронной почты и данные кредитных карт) для осуществления платежей и доступа к услугам в интернете. С другой стороны, новый протокол LSAT дает пользователям квитанцию за каждую покупку, сделанную ими в Lightning Network. Затем они могут использовать квитанцию для будущей аутентификации в том же сервисе.

По сравнению с обычными cookie-файлами, LSAT содержит учетные данные, которые могут быть проверены криптографически. Другими словами, пользователям не нужно использовать традиционный метод входа по электронной почте или предоставлять информацию о своей кредитной карте при поиске сервисов наподобие вычислений, хостинга файлов или свободного дискового пространства. Данный вариант более простой и он обеспечивает для конечного пользователя большую конфиденциальность, поскольку сам сервер не знает, кто заплатил за токен.

Помимо спецификации LSAT, Lightning Labs также выпускает обратный прокси-сервер LSAT — Aperture. В настоящее время Aperture поддерживает создание определенных сервисов, включая прокси-запросы для вызовов REST и gRPC, а в будущем появятся и дополнительные функции.

The post appeared first on .