Un macaroon può essere considerato simile ad un cookie.

I cookie sono piccoli frammenti di dati che il browser memorizza e invia a un determinato sito Web quando effettua una richiesta a quel sito Web. Quando si effettuata l'accesso a un sito Web, quel cookie può memorizzare un ID di sessione, che il sito può cercare nel proprio database per verificare chi sei e fornirti il ​​contenuto appropriato.

Un macaroon è simile: è una piccola quantità di dati che un client (come lncli) può inviare a un servizio (come lnd) per dimostrare che gli è consentito eseguire un'azione. Il servizio cerca l'ID macaroon e verifica che l'macaroon sia stato inizialmente firmato con la chiave radice del servizio. Tuttavia, a differenza di un cookie, puoi delegare un macaroon o crearne una versione con capacità più limitate e quindi inviarlo a qualcun altro per utilizzarlo.

I macaroon sono credenziali di autorizzazione che forniscono un supporto flessibile per la condivisione controllata in sistemi decentralizzati e distribuiti come Lightning. Un macaroon può interfacciarsi con i servizi e consentire l'esecuzione di azioni per conto di un nodo Lightning.

Proprio come un cookie, un macaroon dovrebbe essere inviato su un canale sicuro (come una connessione crittografata TLS). Prima che SSL (l'utilizzo del protocollo sicuro https) fosse applicato su siti Web come Facebook e Google, l'ascolto di sessioni HTTP su reti wireless era un modo per dirottare la sessione e accedere come quell'utente, ottenendo l'accesso all'account dell'utente. I macaroon sono simili in quanto l'intercettazione di un macaroon in transito consente all'intercettore di utilizzare l'macaroon per ottenere tutti i privilegi dell'utente legittimo.