بروتوكول مدفوعات الوكيل AP2: دليل المطور مع أكثر من 60 شريكًا
قامت Google بشحن AP2 مع Mastercard وPayPal وCoinbase و57 أخرى. يحتاج مطورو المفاهيم الستة إلى تحويل المدفوعات التي يقودها الوكيل، بالإضافة إلى امتداد التشفير x402 وتدفق التفويض باستخدام التعليمات البرمجية.
قامت Google بشحن بروتوكول مدفوعات الوكيل (AP2) مع أكثر من 60 شريكًا بما في ذلك Mastercard وVisa (عبر Worldpay)، وAmerican Express، وPayPal، وCoinbase، وSalesforce، وServiceNow، وAdyen، وJCB. تجيب المواصفات على سؤال واحد: عندما يدفع وكيل الذكاء الاصطناعي مقابل شيء ما نيابةً عنك، فمن قام بالتوقيع ماذا وكيف تحل شبكة البطاقة مشكلة رد المبالغ المدفوعة بعد ثلاثة أسابيع؟
يفترض تطبيق Stripe Checkout وApple Pay أن الإنسان قام بالنقر فوق الزر. تجارة الوكيل تكسر ذلك الافتراض. إذا قام وكيل التسوق الخاص بك بحجز فندق في الساعة 3 صباحًا أثناء نومك وكانت الغرفة بها بق الفراش، يجب أن تختلف عملية النزاع فيما إذا كنت قد أذنت بذلك أم لا الذي - التي شراء أو أعطى وكيل شيك على بياض. إجابات AP2 بتفويضات موقعة: كائنات صغيرة منظمة تربط ملفًا ما وكيل لنية المستخدم مع دليل التشفير.
فيما يلي التفاصيل المكونة من ستة أجزاء التي يحتاجها المطورون لتوصيل AP2 بالوكيل، بالإضافة إلى مسار التشفير عبر ملحق A2A x402 الموجود بالفعل في مرحلة الإنتاج.
الجزء الأول: الولايات هي الوحدة الذرية
التفويض هو كائن JSON يوقعه موفر هوية المستخدم عندما يقوم الإنسان بتفويض فئة ما من المشتريات. تشير كل دفعة نهائية إلى التفويض حسب المعرف؛ التجار التحقق من التوقيع، والتحقق من القيود، وتسوية. هنا هو ما يبدو على السلك:
أربعة حقول تحمل الوزن. intent هو الشيء باللغة الإنجليزية البسيطة الذي طلبه المستخدم.
constraints هو المظروف الذي يمكن قراءته آليًا: الحد الأقصى للمبلغ، والعملة، والقائمة المسموح بها للعلامة التجارية،
فئة. valid_until يحدد المدة التي يمكن للوكيل التصرف بموجب التفويض.
signature هو دليل Ed25519 أو ECDSA على أن المُصدر (Google Pay، Auth0 for
الوكلاء، خدمة هوية البنك) وقعوا بالفعل على الحمولة.
القيود هي المكان الذي يحدث فيه عمل المنتج. ولاية مع
max_amount: 10000 ولا تعتبر القائمة المسموح بها للعلامات التجارية بمثابة شيك فارغ على شكل وكيل. ولاية
مع max_amount: 200, brand_allowlist: [...], category: "footwear" هو نطاق
إذن يمكن للتاجر أن يفكر فيه. تعامل مع تصميم قيود التفويض بنفس الطريقة التي تعامل بها
تصميم نطاق OAuth: أضيق مجموعة يسمح بها المنتج.
الجزء 2: يعمل AP2 كملحق A2A
AP2 لا يعيد اختراع النقل. إنه يعتمد على Agent2Agent، وهو بروتوكول JSON-RPC المفتوح من Google
تم نشره في عام 2025 للتواصل بين الوكيل. تحمل مهمة A2A بهدف الدفع
ولاية داخل extensions.ap2 مجال المغلف:
يقرأ الوكيل المستلم (هنا، وكيل التسوق الخاص بالتاجر) مهمة A2A، ويرى
ap2 التمديد، يتحقق من التفويض من خلال مزود خدمة الدفع الخاص به، ويقبل المهمة أو
إرجاع رفض موقعة. بالنسبة للمطورين الذين يتحدثون A2A بالفعل، فإن إضافة AP2 يعد أحد مفاتيح الامتداد
في مظروف المهمة بالإضافة إلى مكالمة التحقق؛ إنها ليست مكدسة متوازية.
الجزء 3: يتعامل x402 مع مدفوعات التشفير اليوم
لا تزال قضبان البطاقة تتفاوض بشأن مسؤولية رد المبالغ المدفوعة. تحركت العملات المشفرة بشكل أسرع. A2A x402 الامتداد (تم تصميمه بالاشتراك مع Coinbase وEthereum Foundation وMetaMask). جاهز للإنتاج ويعيد استخدام HTTP 402 الدفع المطلوب للتفاوض على التسوية:
يتكون التدفق من أربع خطوات: الطلب، 402 مع متطلبات الدفع، التحويل الموقع الذي يربط الرقم إلى التفويض، أعد المحاولة باستخدام الإيصال. يتحقق التجار من عملية النقل على السلسلة قبل إطلاقها المورد. التسوية هي USDC على القاعدة أو التفاؤل اليوم؛ تعمل قضبان العملة المستقرة على إبقاء تجربة المستخدم قريبة لشراء البطاقة دون تغيير العملة العائمة بين التوقيع والتأكيد.
كان رمز الحالة x402 موجودًا في مواصفات HTTP/1.1 الأصلية في عام 1997 وظل غير مستخدم لمدة 29 عامًا. قامت Coinbase بإحيائها في عام 2024 من أجل المدفوعات الصغيرة؛ اعتمدته AP2 باعتباره مصافحة الدفع للوكيل. ولهذا السبب تعرف مكتبات عملائك القديمة بالفعل كيفية تحليل 402 استجابة.
الجزء 4: طلب تفويض من بايثون
إليك ما يبدو عليه جانب الوكيل في Python باستخدام المرجع AP2 SDK. يسأل الوكيل موفر هوية المستخدم للتفويض، ويتلقى كائنًا موقعًا، ويمرره عبر A2A مهمة للتاجر:
هناك تفصيلان مهمان. مفتاح التوقيع موجود في KMS (Google Cloud KMS، AWS KMS، HashiCorp Vault)
لذلك لا يمكن للوكيل الثنائي المتسرب أن يقوم بتزوير الهوية. التفويض قابل لإعادة الاستخدام عبر التجار
خلال valid_until; يأذن المستخدم مرة واحدة، ويتاجر الوكيل في العديد من الأماكن. ذلك
إعادة الاستخدام هي السبب الكامل لتجربة المستخدم لوجود AP2؛ وبدون ذلك، يقوم كل تاجر بإعادة مطالبة المستخدم و
تنهار تجربة الوكيل.
الجزء 5: التحقق من التفويض من الواجهة الخلفية للتاجر الخاص بك
جانب التاجر هو المكان الذي يوجد فيه معظم سطح الاحتيال. يجب أن يغطي التحقق أربعة الأشياء: صلاحية التوقيع، وثقة المُصدر، ومطابقة القيد، وانتهاء الصلاحية. قطع الزوايا على أي من لهم وأنت السفينة حفرة:
ثلاثة أنماط تستحق النسخ. احتفظ ب issuerAllowlist; لا تقبل ولايات من
أي مصدر يظهر. فرض clockSkewSeconds; إرسال وكلاء على الشبكات غير المستقرة
الطوابع الزمنية 15 ثانية في المستقبل بشكل روتيني. قم بتخزين معرف التفويض ومعرف الوكيل ومعرف المستخدم في
البيانات التعريفية الخاصة بـ PSP الخاصة بك، لذا يمكن للنزاع بشأن رد المبالغ المدفوعة بعد ثلاثة أسابيع من الآن إعادة تشغيل السلسلة بدون ملف
مهندس الدعم يغوص في السجلات.
الجزء السادس: بناء عربة متعددة العملات حول الانتداب
يقوم مشترو الوكلاء بتبادل العملات بشكل مستمر. مستخدم في طوكيو يسلم الوكيل تفويضًا بالدولار الأمريكي؛ ال يجد الوكيل صفقة لدى تاجر أوروبي بسعر اليورو. يحتاج التاجر إلى معرفة الحد الأقصى للدولار الأمريكي يتم تحويله إلى اليورو قبل قبول التفويض. مكالمة تحويل العملة تحافظ على الحسابات صادق:
قم بتخزين المعدل طوال مدة الولاية. إذا تحرك المعدل أكثر من النطاق الذي تم تكوينه (نموذجي: 2%)، اطلب من المستخدم إعادة التوقيع. التسوية مقابل معدل قديم هي الطريقة التي ينتج بها الوكلاء تذاكر الدعم.
ما الذي يتغير في AP2 بشأن مكدسك؟
| طبقة | ما قبل AP2 | مع AP2 |
|---|---|---|
| إذن | انقر على زر الخروج | التفويض الموقع مع القيود |
| التعامل مع أوراق الاعتماد | الوكيل يحمل رقم البطاقة | الوكيل يحمل معرف التفويض |
| حل النزاعات | دعم التخمينات التي نقرت | إعادة تشغيل سلسلة التفويض الموقعة |
| إعادة الاستخدام عبر التجار | إعادة المطالبة لكل تاجر | ولاية واحدة وتجار كثيرون |
| تسوية التشفير | تسليم المحفظة المخصصة | HTTP 402 عبر ملحق x402 |
| ثقة المصدر | PCI DSS بالإضافة إلى الاستدلال على الاحتيال | القائمة المسموح بها للمصدر والتحقق من التوقيع |
الوجبات السريعة الرئيسية
- تحل الولايات محل أوراق اعتماد حاملها. الوكيل يحمل نية موقعة، وليس أ رقم البطاقة؛ يتحقق التاجر من النطاق قبل أن يتقاضى رسومًا.
- يعمل AP2 على A2A. مفتاح ملحق واحد في مظروف JSON-RPC، وليس جديدًا النقل؛ إذا كان وكيلك يتحدث بالفعل A2A، فأنت على بعد مكالمة تحقق واحدة.
- x402 هو مسار التشفير في الإنتاج اليوم. HTTP 402 بالإضافة إلى USDC على القاعدة أو التفاؤل، مع قيام Coinbase وMetaMask بشحن العملاء بالفعل.
-
تصميم القيد هو تصميم النطاق. يعامل
max_amount, القوائم المسموح بها، وvalid_untilكنطاقات OAuth لمدفوعات الوكيل. - قم بتخزين سلسلة التفويض في بيانات تعريف PSP الخاصة بك. رد المبالغ المدفوعة بعد ثلاثة أسابيع لا يمكنك الاعتراض على ما لم تسجله.
يوفر Botoi نقاط النهاية الداعمة التي يعتمد عليها تدفق التجار AP2: تحويل العملات، البحث عن البلد، واكتشاف IP وVPN، والتحقق من صحة العنوان، والبحث عن BIN للبيانات الوصفية للبطاقة. واحد مفتاح API، 5 طلبات/دقيقة على الطبقة المجانية. تصفح مستندات تفاعلية أو سلك خادم MCP في وكيلك حتى يتمكن Claude أو Cursor من الاتصال بنفس نقاط النهاية من داخل المحرر.
FAQ
- ما هو AP2 وكيف يختلف عن A2A؟
- AP2 (بروتوكول مدفوعات الوكيل) هو بروتوكول مدفوعات مفتوح أعلنته Google للتجارة التي يقودها الوكلاء. A2A (Agent2Agent) هي وسيلة نقل الوكلاء الذين يتحدثون إلى الوكلاء. يعمل AP2 كملحق أعلى A2A بحيث يمكن لأي وكيل قادر على A2A بدء الدفع من خلال تفويض موقع دون إعادة اختراع طبقة المراسلة. فكر في A2A باعتباره الطريق السريع وAP2 باعتباره كشك رسوم المرور.
- هل AP2 جاهز للإنتاج في أبريل 2026؟
- مسار التشفير عبر ملحق A2A x402 جاهز للإنتاج؛ قامت Google وCoinbase وEthereum Foundation وMetaMask بشحنها كملحق مدعوم. يتم إجراء التدفقات المستندة إلى البطاقة من خلال شركاء AP2 (Mastercard وVisa via Worldpay وPayPal وAmerican Express) بشكل تجريبي حتى الربع الثاني من عام 2026 مع استهداف الطرح التجاري على نطاق أوسع في وقت لاحق من العام. المواصفات مستقرة. لا تزال قضبان البطاقة تنضج.
- ما هو التفويض في AP2؟
- التفويض هو كائن موقّع بشكل مشفر يربط الوكيل بنية المستخدم: "أنفق ما يصل إلى 200 دولار على زوج من أحذية الجري مقاس 11 قبل يوم الجمعة." يقوم التجار بالتحقق من التوقيع، والتحقق من القيود (الحد الأقصى، وانتهاء الصلاحية، والفئة)، وإما تسوية الدفع أو الرفض. تسمح التفويضات للوكيل بالدفع دون أن يحصل على رقم بطاقة الائتمان لحاملها.
- هل أحتاج إلى AP2 إذا قبلت Stripe Checkout بالفعل؟
- ليس لعمليات الخروج التي يبدأها الإنسان؛ يتعامل Stripe Checkout مع هؤلاء. تحتاج إلى AP2 عندما يكون وكيل الذكاء الاصطناعي هو المشتري. الفرق هو التقاط النية والترخيص: ينقر الإنسان على "الدفع" ويأذن في الوقت الحالي؛ يحتاج الوكيل إلى حمل تفويض مفوض مسبقًا يثبت موافقة الشخص على فئة الشراء هذه. وبدون ذلك، لا يمكن أن تحل نزاعات الاحتيال الجهة التي أذنت بتوجيه الاتهام.
- كيف تتعامل AP2 مع الاحتيال وعمليات رد المبالغ المدفوعة لمشتريات الوكيل؟
- ترتبط كل دفعة AP2 بثلاثة كائنات موقعة: تفويض المستخدم (ما سمح به الإنسان)، وتفويض الوكيل (أي الوكيل يتصرف)، وقبول التاجر (ما تم تحصيله). يمكن لشبكات الدفع إعادة تشغيل السلسلة أثناء النزاع ومعرفة من قام بالتوقيع. هذه هي القطعة التي أصرت عليها Visa وMastercard قبل الاشتراك؛ تفترض قواعد رد المبالغ المدفوعة الحالية أن يقوم الإنسان بالنقر، وبدون التفويضات الموقعة، يتعطل نموذج المسؤولية.
ابدأ البناء مع botoi
أكثر من 150 نقطة نهاية API للبحث ومعالجة النصوص وتوليد الصور وأدوات المطورين. باقة مجانية، بدون بطاقة ائتمان.