LSAT Lightning Service Authentication Token, Token per l'autenticazione ai servizi Lightning, sono dei Macaroon che includono un hash di pagamento.

Affinché un LSAT sia valido, deve essere presentato insieme alla preimage corrispondente all'hash del pagamento.

I token di autenticazione del servizio Lightning (LSAT) sfruttano le capacità dei Macaroon e le caratteristiche programmatiche della rete Lightning per creare un meccanismo che consente ai sistemi distribuiti di autenticare un utente e la ricevuta di pagamento. Questa autenticazione avviene senza richiedere l'accesso a un database centrale di utenti o Invoice.

Le LSAT sono una pietra miliare per la costruzione di API misurate per l'economia machine-to-machine, senza login, indirizzi e-mail o password.

Un LSAT è un Macaroon insieme alla preimage di un pagamento Lightning Network. Il Macaroon viene trasmesso all'utente tramite HTTP insieme a una Invoice Lightning e contiene l'hash del pagamento della Invoice come avviso.

Per essere un LSAT valido, l'utente deve presentare due informazioni:

• Il LSAT parziale, ovvero il Macaroon comprensivo dell'hash di pagamento.
• La preimage, che può essere ottenuta pagando la Invoice Lightning.

Poiché l'hash del pagamento è un hash della preimage e la preimage può essere ottenuta solo pagando interamente la Invoice Lightning, è facile per chiunque abbia la root key verificare che l'LSAT sia stato emesso:

• che l'LSAT sia stata emessa dall'autorità competente
• che l'LSAT sia dotato delle funzionalità pertinenti
• che la Invoice Lightning sia stata pagata