Protocolo de pagos de agentes AP2: una guía para desarrolladores con más de 60 socios
Google envió AP2 con Mastercard, PayPal, Coinbase y 57 más. Seis conceptos que los desarrolladores necesitan para transferir pagos dirigidos por agentes, además de la extensión criptográfica x402 y el flujo de mandatos con código.
Google envió el Protocolo de pagos de agentes (AP2) con más de 60 socios, incluidos Mastercard y Visa. (a través de Worldpay), American Express, PayPal, Coinbase, Salesforce, ServiceNow, Adyen y JCB. La especificación responde a una pregunta: cuando un agente de IA paga algo en su nombre, ¿quién firmó? ¿Qué y cómo resuelve una red de tarjetas un contracargo tres semanas después?
Stripe Checkout y Apple Pay suponen que un humano hizo clic en un botón. El comercio de agentes rompe eso suposición. Si su agente de compras reserva un hotel a las 3 a. m. mientras usted duerme y la habitación tiene chinches, el proceso de disputa tiene que reconstruir si usted autorizó Esa comprar o dar el agente un cheque en blanco. AP2 responde con Mandatos firmados: pequeños objetos estructurados que unen una agente a la intención de un usuario con prueba criptográfica.
Aquí está el desglose de seis partes que los desarrolladores necesitan para conectar AP2 a un agente, además de la ruta criptográfica a través de la extensión A2A x402 que ya está en producción.
Parte 1: Los mandatos son la unidad atómica
Un mandato es un objeto JSON que el proveedor de identidad del usuario firma cuando el humano autoriza una clase. de compras. Cada pago posterior hace referencia al Mandato por ID; los comerciantes verifican el firmar, verificar restricciones y liquidar. Así es como se ve uno en el cable:
Cuatro campos tienen peso. intent es lo que el usuario pidió en inglés sencillo.
constraints es el sobre legible por máquina: monto máximo, moneda, lista de marcas permitidas,
categoría. valid_until Limita el tiempo que la agente puede actuar en el Mandato.
signature es una prueba Ed25519 o ECDSA de que el emisor (Google Pay, Auth0 para
Los agentes, el servicio de identidad de un banco) firmaron la carga útil.
Las limitaciones son el lugar donde ocurre el trabajo del producto. Un mandato con
max_amount: 10000 y ninguna lista de marcas permitidas es un cheque en blanco con forma de agente. Un mandato
con max_amount: 200, brand_allowlist: [...], category: "footwear" es un alcance
autorización sobre la que un comerciante puede razonar. Trate el diseño de restricciones de mandato de la misma manera que trata
Diseño de alcance de OAuth: el conjunto más ajustado que permite el producto.
Parte 2: AP2 se ejecuta como una extensión A2A
AP2 no reinventa el transporte. Se basa en Agent2Agent, el protocolo abierto JSON-RPC de Google.
publicado en 2025 para la comunicación de agente a agente. Una tarea A2A con intención de pago conlleva la
Mandato dentro del extensions.ap2 campo del sobre:
El agente destinatario (aquí, el agente de compras del comerciante) lee la tarea A2A, ve el
ap2 extensión, verifica el Mandato a través de su PSP y acepta la tarea o
devuelve un rechazo firmado. Para los desarrolladores que ya hablan A2A, agregar AP2 es una clave de extensión
en el sobre de la tarea más una llamada de verificación; no es una pila paralela.
Parte 3: x402 maneja los pagos criptográficos hoy
Card Rails todavía está negociando la responsabilidad de devolución de cargo. Las criptomonedas se movieron más rápido. El A2A x402 La extensión (codiseñada con Coinbase, la Fundación Ethereum y MetaMask) es listo para producción y reutiliza HTTP 402 Pago requerido para negociar un acuerdo:
El flujo consta de cuatro pasos: solicitud, 402 con requisitos de pago, transferencia firmada vinculando el nonce al Mandato, vuelva a intentarlo con el recibo. Los comerciantes verifican la transferencia en cadena antes de liberarla el recurso. El acuerdo es USDC en Base u Optimismo hoy; Los rieles de las monedas estables mantienen la UX cerca a compras con tarjeta sin deriva de moneda flotante entre la firma y la confirmación.
El código de estado x402 estaba en la especificación HTTP/1.1 original en 1997 y no se utilizó durante 29 años. Coinbase lo revivió en 2024 para micropagos; AP2 lo adoptó como protocolo de enlace de pago del agente. Es por eso que sus antiguas bibliotecas cliente ya saben cómo analizar respuestas 402.
Parte 4: Solicitar un mandato de Python
Así es como se ve el lado del agente en Python usando el SDK AP2 de referencia. El agente le pregunta al proveedor de identidad del usuario para un Mandato, recibe un objeto firmado y lo pasa a través de un A2A tarea al comerciante:
Dos detalles importan. La clave de firma se encuentra en un KMS (Google Cloud KMS, AWS KMS, HashiCorp Vault)
por lo que un agente binario exfiltrado no puede falsificar una identidad. El mandato es reutilizable entre comerciantes
durante valid_until; el usuario autoriza una vez, el agente compra en muchos lugares. eso
la reutilización es la razón principal de UX por la que existe AP2; sin él, cada comerciante vuelve a avisar al usuario y al
la experiencia del agente colapsa.
Parte 5: Verificar un mandato desde el backend de su comerciante
El lado comercial es donde se encuentra la mayor parte de la superficie del fraude. La verificación debe cubrir cuatro cosas: validez de la firma, confianza del emisor, coincidencia de restricciones y vencimiento. Cortar esquinas en cualquiera de ellos y envías un agujero:
Tres patrones que vale la pena copiar. Mantenga un issuerAllowlist; no aceptar mandatos de
cualquier emisor que se presente. Hacer cumplir clockSkewSeconds; agentes en redes inestables envían
marcas de tiempo de 15 segundos en el futuro de forma rutinaria. Almacene el ID del mandato, el ID del agente y el ID del usuario en
sus metadatos de PSP para que una disputa de devolución de cargo dentro de tres semanas pueda reproducir la cadena sin un
ingeniero de soporte profundizando en los registros.
Parte 6: Construir un carrito multidivisa en torno al Mandato
Los agentes compradores cruzan divisas constantemente. Un usuario en Tokio le entrega a un agente un mandato en dólares; el El agente encuentra una oferta en un comerciante europeo con un precio en EUR. El comerciante necesita saber cuál es el límite en USD convierte a EUR antes de aceptar el Mandato. Una llamada de conversión de moneda mantiene los cálculos honesto:
Almacene en caché la tarifa durante la vigencia del Mandato. Si la tarifa se mueve más que una banda configurada (típico: 2%), solicita al usuario que vuelva a iniciar sesión. Conciliarse con una tasa estancada es la forma en que los agentes producen tickets de soporte.
Qué cambia AP2 en tu pila
| Capa | Pre-AP2 | Con AP2 |
|---|---|---|
| Autorización | Haga clic en el botón de pago | Mandato firmado con restricciones |
| Manejo de credenciales | La agente tiene un número de tarjeta | La agente tiene una identificación de mandato |
| Resolución de disputas | Admite conjeturas sobre quién hizo clic | Reproducir cadena de mandato firmado |
| Reutilización entre comerciantes | Volver a solicitar por comerciante | Un mandato, muchos comerciantes |
| Liquidación criptográfica | Entrega de billetera ad hoc | HTTP 402 a través de la extensión x402 |
| Confianza del emisor | PCI DSS más heurística de fraude | Lista de permitidos del emisor y verificación de firmas |
Conclusiones clave
- Los mandatos reemplazan las credenciales del portador. El agente lleva una intención firmada, no una número de tarjeta; el comerciante verifica el alcance antes de cobrar.
- AP2 corre por A2A. Una clave de extensión en el sobre JSON-RPC, no una nueva transporte; Si su agente ya habla A2A, está a una llamada de verificación.
- x402 es la ruta criptográfica en producción hoy en día. HTTP 402 más USDC en base o Optimismo, ya que Coinbase y MetaMask ya envían clientes.
-
El diseño de restricciones es el diseño de alcance. Tratar
max_amount, listas permitidas, yvalid_untilcomo los alcances OAuth de los pagos de agentes. - Almacene la cadena de mandatos en los metadatos de su PSP. Un contracargo dentro de tres semanas No puedo discutir lo que no grabaste.
Botoi proporciona los puntos finales de soporte en los que se apoya un flujo comercial AP2: conversión de moneda, búsqueda de países, detección de IP y VPN, validación de direcciones y búsqueda de BIN para metadatos de tarjetas. uno Clave API, 5 solicitudes/min en el nivel gratuito. Navega por el documentos interactivos o cablear el servidor MCP en su agente para que Claude o Cursor puedan llamar a los mismos puntos finales desde dentro del editor.
FAQ
- ¿Qué es AP2 y en qué se diferencia de A2A?
- AP2 (Protocolo de pagos de agentes) es un protocolo de pagos abierto que Google anunció para el comercio dirigido por agentes. A2A (Agent2Agent) es el transporte para agentes que hablan con agentes. AP2 se ejecuta como una extensión sobre A2A, por lo que cualquier agente compatible con A2A puede iniciar un pago a través de un mandato firmado sin reinventar la capa de mensajería. Piense en la A2A como la autopista y en la AP2 como el peaje.
- ¿AP2 estará listo para la producción en abril de 2026?
- La ruta criptográfica a través de la extensión A2A x402 está lista para producción; Google, Coinbase, la Fundación Ethereum y MetaMask lo enviaron como una extensión compatible. Los flujos basados en tarjetas a través de socios AP2 (Mastercard, Visa vía Worldpay, PayPal, American Express) están en fase piloto hasta el segundo trimestre de 2026 y se prevé una implementación más amplia para los comerciantes a finales de este año. La especificación es estable; los rieles de las cartas aún están madurando.
- ¿Qué es un Mandato en AP2?
- Un mandato es un objeto firmado criptográficamente que vincula a un agente con la intención de un usuario: "gastar hasta 200 dólares en un par de zapatillas para correr talla 11 antes del viernes". Los comerciantes verifican la firma, verifican las restricciones (límite, vencimiento, categoría) y liquidan el pago o lo rechazan. Los mandatos permiten que un agente pague sin que se le entregue un número de tarjeta de crédito al portador.
- ¿Necesito AP2 si ya acepto Stripe Checkout?
- No apto para pagos iniciados por humanos; Stripe Checkout se encarga de ellos. Necesita AP2 cuando un agente de IA es el comprador. La diferencia es la captura de intención y la autorización: un humano hace clic en "Pagar" y autoriza en el momento; un agente debe llevar un mandato preautorizado que demuestre que el ser humano aprobó esta clase de compra. Sin él, las disputas por fraude no pueden resolver quién autorizó el cargo.
- ¿Cómo maneja AP2 el fraude y las devoluciones de cargos por compras de agentes?
- Cada pago AP2 se vincula con tres objetos firmados: el mandato del usuario (lo que autorizó el humano), la delegación del agente (qué agente está actuando) y la aceptación del comerciante (lo que se cobró). Las redes de pago pueden reproducir la cadena durante una disputa y ver quién firmó qué. Esta es la pieza en la que Visa y Mastercard insistieron antes de registrarse; Las reglas de devolución de cargo existentes asumían que un ser humano hacía clic y, sin mandatos firmados, el modelo de responsabilidad se rompe.
Empieza a construir con botoi
150+ endpoints de API para consultas, procesamiento de texto, generacion de imagenes y utilidades para desarrolladores. Plan gratuito, sin tarjeta de credito.