Macaroon
Un macaroon est un jeton d'authentification cryptographique avec capacités déléguées. Utilisé par LND pour gérer les permissions API. Plus flexible qu'un cookie classique. Inventé par Google en 2014.
Token d'autorisation flexible
Un macaroon est un token cryptographique d'autorisation qui peut être restreint progressivement par des caveats sans interaction avec le serveur. Le concept vient de Google et a été adopté par LND.
Utilisation dans Lightning
LND utilise des macaroons pour authentifier les appels API. Différents macaroons offrent différents niveaux de privilège : admin pour tout, invoice pour créer des factures, readonly pour la lecture seule.
Caveats et délégation
Un opérateur peut prendre un macaroon admin et y ajouter des caveats restrictifs avant de le partager. Le détenteur du macaroon dérivé n'aura que les permissions résultantes, pas plus.
Sécurité opérationnelle
Comme tout token, un macaroon ne doit pas fuiter. Le compromis classique consiste à exposer un macaroon readonly à des dashboards et à garder l'admin macaroon localement.
Termes lies
- LNDLND (Lightning Network Daemon), de Lightning Labs, est l'implémentation Lightning la plus utilisée. Écrite en Go. Riche en outils annexes (Loop, Pool, Faraday). Cible principale des développeurs d'apps Lightning.
- L402L402 (anciennement LSAT) est un protocole d'authentification HTTP par paiement Lightning. Utilise les macaroons. Permet de monétiser une API par micropaiements. Implémenté par Lightning Labs.
- lnclilncli est l'outil en ligne de commande pour interagir avec un nœud LND. Permet d'ouvrir des canaux, payer, configurer. Standard pour tout opérateur LND.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.