AP2-Agent-Zahlungsprotokoll: ein Entwicklerleitfaden mit über 60 Partnern
Google hat AP2 mit Mastercard, PayPal, Coinbase und 57 weiteren ausgeliefert. Sechs Konzepte, die Entwickler benötigen, um agentengesteuerte Zahlungen zu übermitteln, sowie die x402-Krypto-Erweiterung und den Mandate-Flow mit Code.
Google hat das Agent Payments Protocol (AP2) mit mehr als 60 Partnern ausgeliefert, darunter Mastercard und Visa (über Worldpay), American Express, PayPal, Coinbase, Salesforce, ServiceNow, Adyen und JCB. Die Spezifikation beantwortet eine Frage: Wenn ein KI-Agent etwas in Ihrem Namen bezahlt, wer hat unterschrieben? Was und wie löst ein Kartennetzwerk eine Rückbuchung drei Wochen später?
Stripe Checkout und Apple Pay gehen davon aus, dass ein Mensch auf eine Schaltfläche geklickt hat. Der Agentenhandel macht das kaputt Annahme. Wenn Ihr Einkaufsagent um 3 Uhr morgens ein Hotel bucht, während Sie schlafen, und das Zimmer Wanzen hat, Das Streitverfahren muss rekonstruieren, ob Sie berechtigt sind Das kaufen oder verschenken Agent einen Blankoscheck. AP2 antwortet mit signierten Mandaten: kleine, strukturierte Objekte, die einen binden Agent zu einer Benutzerabsicht mit kryptografischem Beweis.
Hier ist die sechsteilige Aufschlüsselung, die Entwickler benötigen, um AP2 mit einem Agenten zu verbinden, sowie den Kryptopfad über die A2A x402-Erweiterung, die bereits live in der Produktion ist.
Teil 1: Mandate sind die atomare Einheit
Ein Mandat ist ein JSON-Objekt, das der Identitätsanbieter des Benutzers signiert, wenn der Mensch eine Klasse autorisiert der Einkäufe. Jede nachgelagerte Zahlung verweist per ID auf das Mandat; Händler überprüfen das Unterschreiben, Einschränkungen prüfen und abwickeln. So sieht man auf dem Draht aus:
Vier Felder tragen Gewicht. intent ist das einfache Englisch, nach dem der Benutzer gefragt hat.
constraints ist der maschinenlesbare Umschlag: Höchstbetrag, Währung, Markenzulassungsliste,
Kategorie. valid_until begrenzt, wie lange der Agent das Mandat ausführen kann.
signature ist ein Ed25519- oder ECDSA-Nachweis, dass der Aussteller (Google Pay, Auth0 für
Agenten, der Identitätsdienst einer Bank) haben die Nutzdaten tatsächlich signiert.
Einschränkungen sind der Ort, an dem Produktarbeit stattfindet. Ein Mandat mit
max_amount: 10000 und keine Markenzulassungsliste ist ein Agenten-Blankoscheck. Ein Mandat
mit max_amount: 200, brand_allowlist: [...], category: "footwear" ist ein Bereich
Autorisierung, über die ein Händler nachdenken kann. Behandeln Sie das Mandat-Constraint-Design genauso wie Sie
OAuth-Bereichsdesign: der engste Satz, den das Produkt zulässt.
Teil 2: AP2 läuft als A2A-Erweiterung
AP2 erfindet den Transport nicht neu. Es basiert auf Agent2Agent, dem offenen JSON-RPC-Protokoll von Google
veröffentlicht im Jahr 2025 für die Agent-zu-Agent-Kommunikation. Eine A2A-Aufgabe mit Zahlungsabsicht trägt die
Mandat innerhalb der extensions.ap2 Feld des Umschlags:
Der Empfängeragent (hier der Einkaufsagent des Händlers) liest die A2A-Aufgabe und sieht die
ap2 Erweiterung, überprüft das Mandat über seinen PSP und nimmt entweder die Aufgabe an oder
gibt eine unterschriebene Ablehnung zurück. Für Entwickler, die bereits A2A sprechen, ist das Hinzufügen von AP2 ein Erweiterungsschlüssel
im Aufgabenumschlag plus Verifizierungsaufruf; es ist kein paralleler Stapel.
Teil 3: x402 wickelt heute Kryptozahlungen ab
Karteninhaber verhandeln immer noch über die Haftung für Rückbuchungen. Krypto bewegte sich schneller. Der A2A x402 Erweiterung (gemeinsam mit Coinbase, der Ethereum Foundation und MetaMask entwickelt) ist Produktionsbereit und Wiederverwendung von HTTP 402. Für die Aushandlung der Abrechnung erforderliche Zahlung:
Der Ablauf besteht aus vier Schritten: Anfrage, 402 mit Zahlungsanforderungen, unterzeichnete Überweisung, die die Nonce bindet zum Mandat, versuchen Sie es erneut mit der Quittung. Händler überprüfen die On-Chain-Übertragung vor der Freigabe die Ressource. Die Abrechnung erfolgt heute über USDC auf Basis oder Optimismus; Stablecoin-Schienen halten die UX in der Nähe zu Kartenkäufen ohne schwankende Währungsabweichung zwischen Unterzeichnung und Bestätigung.
Der x402-Statuscode war 1997 in der ursprünglichen HTTP/1.1-Spezifikation enthalten und blieb 29 Jahre lang ungenutzt. Coinbase hat es im Jahr 2024 für Mikrozahlungen wiederbelebt; AP2 hat es als Agentenzahlungs-Handshake übernommen. Aus diesem Grund wissen Ihre alten Clientbibliotheken bereits, wie 402-Antworten analysiert werden.
Teil 4: Fordern Sie ein Mandat von Python an
So sieht die Agentenseite in Python mit dem Referenz-AP2-SDK aus. Der Agent fragt den Der Identitätsanbieter des Benutzers für ein Mandat empfängt ein signiertes Objekt und leitet es über eine A2A weiter Aufgabe an den Händler:
Zwei Details sind wichtig. Der Signaturschlüssel befindet sich in einem KMS (Google Cloud KMS, AWS KMS, HashiCorp Vault).
Eine exfiltrierte Agenten-Binärdatei kann also keine Identität fälschen. Das Mandat ist bei allen Händlern wiederverwendbar
während valid_until; Der Benutzer autorisiert einmal, der Agent kauft an vielen Orten ein. Das
Wiederverwendung ist der gesamte UX-Grund, warum AP2 existiert; Ohne sie fordert jeder Händler den Benutzer erneut dazu auf
Die Agentenerfahrung bricht zusammen.
Teil 5: Überprüfen Sie ein Mandat von Ihrem Händler-Backend
Auf der Händlerseite liegt der größte Teil der Betrugsfläche. Die Verifizierung muss vier umfassen Dinge: Gültigkeit der Signatur, Vertrauen des Ausstellers, Übereinstimmung mit Einschränkungen und Ablauf. Schneiden Sie bei jedem davon Abstriche sie und du versendest ein Loch:
Drei Muster, die es wert sind, kopiert zu werden. Behalten Sie eine issuerAllowlist; Akzeptieren Sie keine Mandate von
jeder Emittent, der auftaucht. Erzwingen clockSkewSeconds; Agenten über instabile Netzwerke senden
Zeitstempel routinemäßig 15 Sekunden in der Zukunft. Speichern Sie die Mandats-ID, die Agenten-ID und die Benutzer-ID in
Ihre PSP-Metadaten, sodass ein Rückbuchungsstreit in drei Wochen die Kette ohne erneutes Abspielen abwickeln kann
Supporttechniker taucht in Protokolle ein.
Teil 6: Erstellen Sie einen Warenkorb mit mehreren Währungen rund um das Mandat
Agentenkäufer wechseln ständig ihre Währungen. Ein Benutzer in Tokio überreicht einem Agenten ein USD-Mandat; die Der Agent findet ein Angebot bei einem europäischen Händler mit einem Preis in EUR. Der Händler muss die USD-Obergrenze kennen vor Annahme des Mandats in EUR umrechnen. Ein Währungsumrechnungsaufruf behält die Mathematik bei ehrlich:
Speichern Sie den Tarif für die Laufzeit des Mandats. Wenn sich die Rate um mehr als ein konfiguriertes Band bewegt (typisch: 2 %), bitten Sie den Benutzer, erneut zu unterschreiben. Die Art und Weise, wie Agenten produzieren, ist, sich mit einem veralteten Tarif abzufinden Support-Tickets.
Was AP2 an Ihrem Stack ändert
| Schicht | Vor AP2 | Mit AP2 |
|---|---|---|
| Genehmigung | Klicken Sie auf die Schaltfläche „Zur Kasse gehen“. | Unterzeichnetes Mandat mit Auflagen |
| Umgang mit Anmeldeinformationen | Der Agent besitzt eine Kartennummer | Der Agent verfügt über eine Mandats-ID |
| Streitbeilegung | Der Support rät, wer geklickt hat | Wiederholen Sie die unterzeichnete Mandatskette |
| Händlerübergreifende Wiederverwendung | Erneute Aufforderung pro Händler | Ein Mandat, viele Händler |
| Krypto-Abwicklung | Ad-hoc-Wallet-Übergabe | HTTP 402 über x402-Erweiterung |
| Vertrauen des Emittenten | PCI DSS plus Betrugsheuristik | Zulassungsliste des Ausstellers und Überprüfung der Unterschrift |
Wichtige Erkenntnisse
- Mandate ersetzen Inhaberberechtigungsnachweise. Der Agent trägt eine unterzeichnete Absicht, nicht eine Kartennummer; Der Händler überprüft den Umfang, bevor er Gebühren erhebt.
- AP2 läuft auf A2A. Ein Erweiterungsschlüssel im JSON-RPC-Umschlag, kein neuer Transport; Wenn Ihr Agent bereits A2A spricht, sind Sie nur noch einen Bestätigungsanruf entfernt.
- x402 ist heute der Kryptopfad in der Produktion. HTTP 402 plus USDC auf Basis oder Optimismus, da Coinbase und MetaMask bereits Kunden beliefern.
-
Constraint-Design ist Scope-Design. Behandeln
max_amount, Zulassungslisten undvalid_untilals OAuth-Bereiche von Agentenzahlungen. - Speichern Sie die Mandatskette in Ihren PSP-Metadaten. Eine Rückbuchung drei Wochen später Sie können nicht bestreiten, was Sie nicht aufgezeichnet haben.
Botoi stellt die unterstützenden Endpunkte bereit, auf die sich ein AP2-Händlerablauf stützt: Währungsumrechnung, Ländersuche, IP- und VPN-Erkennung, Adressvalidierung und BIN-Suche für Kartenmetadaten. Eins API-Schlüssel, 5 Anforderungen/Min. im kostenlosen Kontingent. Durchsuchen Sie die interaktive Dokumente oder verkabeln MCP-Server hinein Ihr Agent, damit Claude oder Cursor dieselben Endpunkte aus dem Editor heraus aufrufen können.
FAQ
- Was ist AP2 und wie unterscheidet es sich von A2A?
- AP2 (Agent Payments Protocol) ist ein offenes Zahlungsprotokoll, das Google für den agentengeführten Handel angekündigt hat. A2A (Agent2Agent) ist der Transport für Agenten, die mit Agenten sprechen. AP2 läuft als Erweiterung zu A2A, sodass jeder A2A-fähige Agent eine Zahlung über ein unterzeichnetes Mandat veranlassen kann, ohne die Nachrichtenebene neu erfinden zu müssen. Stellen Sie sich A2A als Autobahn und AP2 als Mautstelle vor.
- Ist AP2 im April 2026 produktionsbereit?
- Der Kryptopfad über die A2A x402-Erweiterung ist produktionsbereit; Google, Coinbase, die Ethereum Foundation und MetaMask haben es als unterstützte Erweiterung bereitgestellt. Kartenbasierte Zahlungsströme über AP2-Partner (Mastercard, Visa via Worldpay, PayPal, American Express) befinden sich bis zum zweiten Quartal 2026 in der Pilotphase, eine breitere Einführung bei Händlern ist für später im Jahr geplant. Die Spezifikation ist stabil; Die Kartenschienen reifen noch.
- Was ist ein Mandat in AP2?
- Ein Mandat ist ein kryptografisch signiertes Objekt, das einen Agenten an eine Benutzerabsicht bindet: „Bis Freitag bis zu 200 US-Dollar für ein Paar Laufschuhe der Größe 11 ausgeben.“ Händler überprüfen die Unterschrift, überprüfen die Einschränkungen (Obergrenze, Ablauf, Kategorie) und führen die Zahlung entweder aus oder lehnen sie ab. Durch Mandate kann ein Agent bezahlen, ohne dass ihm eine Inhaber-Kreditkartennummer ausgehändigt wird.
- Benötige ich AP2, wenn ich Stripe Checkout bereits akzeptiere?
- Nicht für von Menschen initiierte Kassen; Stripe Checkout kümmert sich darum. Sie benötigen AP2, wenn ein KI-Agent der Käufer ist. Der Unterschied besteht in der Absichtserfassung und -autorisierung: Ein Mensch klickt auf „Bezahlen“ und autorisiert sofort; Ein Agent muss über ein vorab autorisiertes Mandat verfügen, das beweist, dass der Mensch dieser Art von Kauf zugestimmt hat. Ohne sie kann bei Betrugsstreitigkeiten nicht geklärt werden, wer die Anklage autorisiert hat.
- Wie geht AP2 mit Betrug und Rückbuchungen bei Maklerkäufen um?
- Jede AP2-Zahlung ist an drei signierte Objekte gebunden: das Benutzermandat (was der Mensch autorisiert hat), die Agentendelegation (welcher Agent handelt) und die Händlerakzeptanz (was berechnet wurde). Zahlungsnetzwerke können die Kette während eines Streits erneut abspielen und sehen, wer was unterschrieben hat. Darauf haben Visa und Mastercard vor der Anmeldung bestanden; Bisherige Rückbuchungsregeln gehen davon aus, dass ein Mensch darauf klickt, und ohne unterschriebene Mandate bricht das Haftungsmodell zusammen.
Starte mit botoi zu entwickeln
150+ API-Endpunkte für Abfragen, Textverarbeitung, Bildgenerierung und Entwickler-Tools. Kostenloser Tarif, keine Kreditkarte nötig.