Lightning Labsi uus LSAT-protokolli standard soovib kasutajanimed ja paroolid asendada välguvõrgu maksetõmbega.
Uus välguteenuse autentimismärk
Mis oleks, kui saaksite mõnda oma lemmikveebisaidisse ja teenusesse sisse logida ilma e-posti aadressi, kasutajanime või paroolita? Mis oleks, kui sotsiaalmeedia platvormi sisselogimiseks isikliku teabe sisestamise asemel piisaks ühekordse mikromakse saatmisest ja kviitungi säilitamisest?
See on Lightning Labsi tulevik koos Lightning Service Authentication Tokeniga (lühidalt LSAT), vähemalt selles osas, kuidas arendajad jagavad juurdepääsu infrastruktuurile ja teenustele.
Piksevõrgule keskendunud käivitusprogramm avaldas just standardi spetsifikatsioonid. LSAT on sisuliselt pilet / kviitung, mis toimib võrguteenuse ID / mandaadina. Piletid on kodeeritud teabega, mis ütleb veebisaidile, millistele teenustele on kasutajal juurdepääs volitatud.
Need on välja töötatud vanade ja uute segu abil: HTTPS 402 veakood („nõutav makse”) ja Bitcoini välguvõrk - sekundaarne võrk kiiremate ja odavamate maksete jaoks. Veakood annab aluse "tasumüürile", samas kui välguvõrk pakub maksevahendeid ja piletit, mis tõendab autentimist.
LSAT-skeemi kohaselt saavad kasutajad teenuse eest maksta ja saada ostutšeki, mida saavad seejärel kasutada oma identiteedi tõendamiseks tulevaste sisselogimiste ajal, ilma et oleks vaja parooli ega kasutajanime.
Lightning Labi juhtivtöötaja Olaoluwa Osuntokun ütles, et LSAT-id võivad olla "kasulikud teenusepakkujatele, kes eksponeerivad kasutajale lõpp-API-d" teatud teenuste jaoks, näiteks salvestusruumide ja ketta rentimise või registrile juurdepääsu õiguste jaoks. mõned andmed.
Uus paindlikkuse tase
Osuntokuni postituse järgi on eelis paindlikkuses, mida LSAT pakub investeerima. Piiratud juurdepääsu loomiseks võite luua aegumiskuupäevaga märgid või tasuda klientidelt mõõdetud maksete kasutamise eest, mille eest võetakse arve ainult siis, kui mõni tingimus on täidetud (näiteks arendaja maksab majutusvõimsuse eest gigabaiti).
"Võite hankida esitaja mandaadi, mis kodeerib, mida / kuidas saate teenusele juurde pääseda," ütles Osuntokun. Sisuliselt toimib see autentimine sarnaselt küpsistega - andmetükid, mis jälgivad teie arvutisse salvestatud veebisaitide tegevust.
Need küpsised salvestatakse veebisaidi võrdluspunktidena (nt sisselogimisteabe saamiseks) ja leitakse vajaduse korral. LSAT-i jaoks salvestatakse maksekviitung võrdlusena võrguteenustele juurdepääsu võimaldamiseks.
Lightning Labs kutsub kõiki Bitcoini välguvõrgu kartmatuid arendajaid oma uut mänguasja katsetama ja ehitama midagi sellele, mida ta nimetab "välgupõhiseks veebiks". Ootame kõiki hämmastavaid asju, mida arendajad selle uue standardi ja tugitööriistadega ehitavad!
