Protokol pembayaran agen AP2: panduan pengembang dengan 60+ mitra
Google mengirimkan AP2 dengan Mastercard, PayPal, Coinbase, dan 57 lainnya. Enam konsep yang dibutuhkan pengembang untuk mengirimkan pembayaran yang dipimpin agen, ditambah ekstensi kripto x402 dan aliran Mandat dengan kode.
Google mengirimkan Protokol Pembayaran Agen (AP2) dengan 60+ mitra termasuk Mastercard, Visa (melalui Worldpay), American Express, PayPal, Coinbase, Salesforce, ServiceNow, Adyen, dan JCB. Spesifikasi tersebut menjawab satu pertanyaan: ketika agen AI membayar sesuatu atas nama Anda, siapa yang menandatanganinya apa, dan bagaimana jaringan kartu menyelesaikan tagihan balik tiga minggu kemudian?
Stripe Checkout dan Apple Pay berasumsi ada manusia yang mengklik tombol. Perdagangan agen mematahkan hal itu asumsi. Jika agen belanja Anda memesan hotel pada jam 3 pagi saat Anda tidur dan ada kutu busuk di kamar, proses perselisihan harus direkonstruksi apakah Anda mengizinkannya itu membeli atau memberikan agen cek kosong. Jawaban AP2 dengan Mandat yang ditandatangani: benda kecil terstruktur yang mengikat suatu agen ke maksud pengguna dengan bukti kriptografi.
Berikut adalah enam bagian rincian yang dibutuhkan pengembang untuk menyambungkan AP2 ke agen, ditambah jalur kripto melalui ekstensi A2A x402 yang sudah mulai diproduksi.
Bagian 1: Mandat adalah unit atom
Mandat adalah objek JSON yang ditandatangani oleh penyedia identitas pengguna saat manusia memberi otorisasi pada suatu kelas pembelian. Setiap pembayaran hilir merujuk pada Mandat berdasarkan ID; pedagang memverifikasi tanda tangan, periksa batasan, dan selesaikan. Inilah yang tampak pada kawat:
Empat bidang membawa beban. intent adalah hal sederhana dalam bahasa Inggris yang diminta pengguna.
constraints adalah amplop yang dapat dibaca mesin: jumlah maksimal, mata uang, daftar merek yang diizinkan,
kategori. valid_until membatasi berapa lama agen dapat bertindak berdasarkan Mandat.
signature adalah bukti Ed25519 atau ECDSA bahwa penerbitnya (Google Pay, Auth0 untuk
Agen, layanan identitas bank) sebenarnya menandatangani payload.
Batasan adalah tempat terjadinya pengerjaan produk. Amanat dengan
max_amount: 10000 dan tidak ada daftar merek yang diizinkan adalah cek kosong berbentuk agen. Sebuah Amanat
dengan max_amount: 200, brand_allowlist: [...], category: "footwear" adalah cakupan
otorisasi yang dapat dipikirkan oleh pedagang. Perlakukan desain batasan Mandat dengan cara yang sama seperti Anda memperlakukannya
Desain cakupan OAuth: rangkaian paling ketat yang dimungkinkan oleh produk.
Bagian 2: AP2 berjalan sebagai ekstensi A2A
AP2 tidak menemukan kembali transportasi. Itu menggunakan Agent2Agent, protokol JSON-RPC terbuka Google
diterbitkan pada tahun 2025 untuk komunikasi agen-ke-agen. Tugas A2A dengan maksud pembayaran membawa
Amanat di dalam extensions.ap2 bidang amplop:
Agen penerima (di sini, agen belanja pedagang) membaca tugas A2A, melihat
ap2 ekstensi, memverifikasi Mandat melalui PSP-nya, dan menerima tugas atau
mengembalikan penolakan yang ditandatangani. Bagi developer yang sudah menguasai A2A, menambahkan AP2 adalah salah satu kunci ekstensi
dalam amplop tugas ditambah panggilan verifikasi; itu bukan tumpukan paralel.
Bagian 3: x402 menangani pembayaran kripto hari ini
Card Rails masih menegosiasikan tanggung jawab tolak bayar. Kripto bergerak lebih cepat. A2A x402 ekstensi (dirancang bersama dengan Coinbase, Ethereum Foundation, dan MetaMask) adalah siap produksi dan menggunakan kembali Pembayaran HTTP 402 Diperlukan untuk menegosiasikan penyelesaian:
Alurnya ada empat langkah: permintaan, 402 dengan persyaratan pembayaran, transfer yang ditandatangani mengikat nonce ke Mandat, coba lagi dengan tanda terima. Pedagang memverifikasi transfer on-chain sebelum merilis sumber daya. Penyelesaiannya adalah USDC berdasarkan Basis atau Optimisme hari ini; rel stablecoin menjaga UX tetap dekat untuk pembelian kartu tanpa perbedaan mata uang mengambang antara penandatanganan dan konfirmasi.
Kode status x402 berada dalam spesifikasi HTTP/1.1 asli pada tahun 1997 dan tidak digunakan selama 29 tahun. Coinbase menghidupkannya kembali pada tahun 2024 untuk pembayaran mikro; AP2 mengadopsinya sebagai jabat tangan pembayaran agen. Inilah sebabnya perpustakaan klien lama Anda sudah mengetahui cara mengurai tanggapan 402.
Bagian 4: Meminta Mandat dari Python
Berikut tampilan sisi agen dengan Python menggunakan referensi AP2 SDK. Agen bertanya penyedia identitas pengguna untuk Mandat, menerima objek yang ditandatangani, dan merangkainya melalui A2A tugas kepada pedagang:
Dua detail penting. Kunci penandatanganan ada di KMS (Google Cloud KMS, AWS KMS, HashiCorp Vault)
jadi biner agen yang dieksfiltrasi tidak dapat memalsukan identitas. Mandat dapat digunakan kembali di seluruh pedagang
selama valid_until; pengguna memberi otorisasi satu kali, agen berbelanja di banyak tempat. Itu
penggunaan kembali adalah keseluruhan alasan UX AP2 ada; tanpanya, setiap pedagang akan meminta kembali pengguna dan
pengalaman agen runtuh.
Bagian 5: Verifikasi Mandat dari backend pedagang Anda
Sisi pedagang adalah tempat sebagian besar penipuan terjadi. Verifikasi harus mencakup empat hal-hal: validitas tanda tangan, kepercayaan penerbit, kecocokan batasan, dan kedaluwarsa. Ambil jalan pintas dalam hal apa pun mereka dan Anda mengirimkan lubang:
Tiga pola yang patut ditiru. Pertahankan issuerAllowlist; tidak menerima Mandat dari
penerbit mana pun yang muncul. Melaksanakan clockSkewSeconds; agen di jaringan tidak stabil mengirim
stempel waktu 15 detik di masa depan secara rutin. Simpan ID Mandat, ID agen, dan ID pengguna di
metadata PSP Anda sehingga sengketa tagihan balik tiga minggu dari sekarang dapat memutar ulang rantai tersebut tanpa a
teknisi pendukung menyelami log.
Bagian 6: Membangun keranjang multi-mata uang seputar Mandat
Pembeli agen terus-menerus melintasi mata uang. Seorang pengguna di Tokyo memberikan Mandat USD kepada agen; itu agen menemukan kesepakatan di pedagang Eropa dengan harga EUR. Pedagang perlu mengetahui batasan USD mengkonversi ke dalam EUR sebelum menerima Mandat. Panggilan konversi mata uang menghitungnya jujur:
Simpan tarif selama masa Mandat. Jika laju bergerak lebih dari pita yang dikonfigurasi (khas: 2%), minta pengguna untuk masuk kembali. Menetap dengan harga yang sudah ketinggalan zaman adalah cara para agen berproduksi tiket dukungan.
Apa perubahan AP2 tentang tumpukan Anda
| Lapisan | Pra-AP2 | Dengan AP2 |
|---|---|---|
| Otorisasi | Klik tombol pembayaran | Mandat yang Ditandatangani dengan batasan |
| Penanganan kredensial | Agen memegang nomor kartu | Agen memegang ID Mandat |
| Penyelesaian sengketa | Dukung tebakan siapa yang mengklik | Putar ulang rantai Mandat yang ditandatangani |
| Penggunaan kembali lintas pedagang | Permintaan ulang per pedagang | Satu Amanat, banyak saudagar |
| Penyelesaian kripto | Penyerahan dompet ad-hoc | HTTP 402 melalui ekstensi x402 |
| Kepercayaan penerbit | PCI DSS ditambah heuristik penipuan | Daftar yang diizinkan penerbit dan pemeriksaan tanda tangan |
Poin-poin penting
- Mandat menggantikan kredensial pembawa. Agen membawa maksud yang ditandatangani, bukan a nomor kartu; pedagang memverifikasi cakupan sebelum mengenakan biaya.
- AP2 berjalan pada A2A. Satu kunci ekstensi dalam amplop JSON-RPC, bukan yang baru transportasi; jika agen Anda sudah berbicara A2A, Anda hanya perlu satu panggilan verifikasi.
- x402 adalah jalur kripto dalam produksi saat ini. HTTP 402 ditambah USDC di Base atau Optimisme, dengan Coinbase dan MetaMask sudah mengirimkan klien.
-
Desain batasan adalah desain ruang lingkup. Merawat
max_amount, daftar yang diizinkan, danvalid_untilsebagai cakupan pembayaran agen OAuth. - Simpan rantai Mandat di metadata PSP Anda. Tagihan balik tiga minggu lagi tidak dapat membantah apa yang tidak Anda rekam.
Botoi menyediakan titik akhir pendukung yang menjadi sandaran aliran pedagang AP2: konversi mata uang, pencarian negara, deteksi IP dan VPN, validasi alamat, dan pencarian BIN untuk metadata kartu. Satu Kunci API, 5 persyaratan/mnt pada tingkat gratis. Telusuri dokumen interaktif atau kawat server MCP ke dalam agen Anda sehingga Claude atau Cursor dapat memanggil titik akhir yang sama dari dalam editor.
FAQ
- Apa itu AP2 dan apa bedanya dengan A2A?
- AP2 (Protokol Pembayaran Agen) adalah protokol pembayaran terbuka yang diumumkan Google untuk perdagangan yang dipimpin agen. A2A (Agent2Agent) adalah transportasi untuk agen yang berbicara dengan agen. AP2 berjalan sebagai ekstensi di atas A2A sehingga setiap agen berkemampuan A2A dapat melakukan pembayaran melalui Mandat yang ditandatangani tanpa menciptakan kembali lapisan pesan. Bayangkan A2A sebagai jalan raya dan AP2 sebagai pintu tol.
- Apakah AP2 siap produksi pada April 2026?
- Jalur kripto melalui ekstensi A2A x402 siap produksi; Google, Coinbase, Ethereum Foundation, dan MetaMask mengirimkannya sebagai ekstensi yang didukung. Aliran berbasis kartu melalui mitra AP2 (Mastercard, Visa melalui Worldpay, PayPal, American Express) sedang diujicobakan hingga Q2 2026 dengan peluncuran merchant yang lebih luas yang ditargetkan pada akhir tahun ini. Spesifikasinya stabil; rel kartu masih matang.
- Apa yang dimaksud dengan Amanat di AP2?
- Mandat adalah objek yang ditandatangani secara kriptografis yang mengikat agen dengan maksud pengguna: "belanjakan hingga $200 untuk sepasang sepatu lari ukuran-11 sebelum hari Jumat." Penjual memverifikasi tanda tangan, memeriksa batasan (batas, kadaluwarsa, kategori), dan menyelesaikan pembayaran atau menolak. Mandat membiarkan agen membayar tanpa diberikan nomor kartu kredit pembawa.
- Apakah saya memerlukan AP2 jika saya sudah menerima Stripe Checkout?
- Bukan untuk pembayaran yang dilakukan oleh manusia; Stripe Checkout menanganinya. Anda memerlukan AP2 ketika agen AI adalah pembelinya. Perbedaannya adalah penangkapan niat dan otorisasi: manusia mengklik "Bayar" dan memberi otorisasi pada saat itu juga; an agent needs to carry a pre-authorized Mandate that proves the human approved this class of purchase. Tanpa hal ini, perselisihan penipuan tidak dapat menyelesaikan siapa yang berwenang atas tuduhan tersebut.
- Bagaimana AP2 menangani penipuan dan tagihan balik untuk pembelian agen?
- Setiap pembayaran AP2 terkait dengan tiga objek yang ditandatangani: Mandat pengguna (apa yang diberi wewenang oleh manusia), delegasi agen (agen mana yang bertindak), dan penerimaan pedagang (apa yang dibebankan). Jaringan pembayaran dapat memutar ulang rantai tersebut selama perselisihan dan melihat siapa yang menandatangani apa. Ini adalah bagian yang diminta oleh Visa dan Mastercard sebelum mendaftar; aturan penagihan balik yang ada mengasumsikan manusia mengklik, dan tanpa Mandat yang ditandatangani, model tanggung jawab akan rusak.
Mulai membangun dengan botoi
150+ endpoint API untuk pencarian, pemrosesan teks, pembuatan gambar, dan utilitas developer. Paket gratis, tanpa kartu kredit.