L402
L402, anciennement connu sous le nom de LSAT (Lightning Service Authentication Token), est un standard d’authentification et de paiement pour les services distribués. Il tire son nom du code de statut HTTP 402 (Payment Required). L402 combine deux mécanismes : les macaroons, qui sont des jetons d’authentification porteur vérifiables par simple cryptographie sans base de données centralisée, et le Lightning Network, qui fournit un système de paiement instantané.
Le fonctionnement de L402 repose sur l’association d’un macaroon avec le hash d’un paiement Lightning. Lorsqu’un utilisateur souhaite accéder à un service protégé, celui-ci lui remet un macaroon accompagné d’une invoice Lightning. Une fois le paiement effectué, l’utilisateur obtient la préimage qui, combinée au macaroon, forme un identifiant L402 valide. Le service n’a pas besoin de vérifier directement si l’invoice a été payée : la simple présentation d’une préimage correspondant au hash du paiement suffit à prouver le règlement.
L402 est implémenté dans Aperture, un reverse proxy développé par Lightning Labs, qui gère l’émission des macaroons et des factures, puis transmet les requêtes authentifiées vers les API protégées.