Lightning Labs apresenta protocolo de autenticação para APIs pagas
Lightning Labs, empresa que desenvolve software para a Lightning Network, apresentou um novo protocolo de autenticação, o Lightning Service Authentication Tokens (LSAT), permitindo que empresas ofereçam interfaces de programação de aplicações (APIs) pagas na Lightning Network.
Atualmente, usuários precisam apresentar seus dados pessoais, como endereços de e-mail e informações de cartão de crédito, para realizar pagamentos e acessar serviços na internet.
1/ Today we're releasing LSAT, a Lightning-native protocol to manage paid access to APIs, apps, and websites.
LSAT greatly improves privacy with no need for usernames, passwords, or credit cards.
The Lightning-native web is the future, join us! ?https://t.co/8PVgrF9oSw
— Lightning Labs⚡️ (@lightning) March 30, 2020
O novo protocolo LSAT, por sua vez, dá aos usuários um comprovante para cada compra feita na Lightning Network.
Usuários podem usar esse comprovante para autenticações futuras do mesmo serviço, de acordo com uma publicação por Olaoluwa Osuntokun, CTO do Lightning Labs.
“Um LSAT é basicamente um bilhete obtido na Lightning para um serviço ou recurso específico”, afirmou ele.
Em comparação a cookies comuns, um LSAT carrega credenciais que podem ser verificadas criptograficamente.
Em outras palavras, os usuários não precisarão usar o método tradicional de login de e-mail ou fornecer suas informações bancárias ao buscarem por serviços como computação, armazenamento de arquivos ou espaço bruto em disco.
Osuntokun afirma que é uma experiência ininterrupta e oferece mais privacidade ao usuário final porque o próprio servidor não tem ciência de quem pagou pelo token.
Além disso, o protocolo LSAT permitirá que APIs medidas, permitindo que usuários realizem pagamentos de forma contínua em vez de pagar por uma assinatura no início.
Isso irá fomentar uma ampla gama de casos de uso, como serviços de streaming em vídeo, afirmou ele.
Junto com as especificações do LSAT, Lightning Labs também está lançando Aperture, o proxy (servidor) reverso do LSAT.
Atualmente, Aperture fornece suporte de emissão para serviços específicos, incluindo pedidos de proxy para atender chamadas de REST (para integração e desenvolvimento) e de gRPC (para autenticação, transmissão bidirecional e controle de fluxo). Também irá incluir mais recursos no futuro.