AP2 エージェント支払いプロトコル: 60 を超えるパートナーによる開発者ガイド

Google は、Mastercard、Visa を含む 60 以上のパートナーと Agent Payments Protocol (AP2) を出荷しました (Worldpay 経由)、American Express、PayPal、Coinbase、Salesforce、ServiceNow、Adyen、および JCB。 この仕様は、AI エージェントがユーザーに代わって何かの代金を支払うとき、誰が署名したかという 1 つの質問に答えます。 カード ネットワークは 3 週間後のチャージバックをどのように解決するのでしょうか?

Stripe Checkout と Apple Pay は人間がボタンをクリックしたことを前提としています。 エージェントコマースはそれを打破します 仮定。 あなたが寝ている間にショッピング エージェントが午前 3 時にホテルを予約し、その部屋にトコジラミがいた場合、 紛争プロセスでは、あなたが許可したかどうかを再構築する必要があります それ 購入したり、贈ったりした エージェントは白紙の小切手を渡します。 AP2 は、署名された委任状で答えます。つまり、 暗号証拠を使用してユーザーの意図をエージェントに伝えます。

開発者が AP2 をエージェントに接続する必要がある 6 つの部分の内訳と、暗号化パスを次に示します。 実稼働環境ですでに稼働している A2A x402 拡張機能を介して。

パート 1: 義務は原子単位です

Mandate は、人間がクラスを承認するときにユーザーの ID プロバイダーが署名する JSON オブジェクトです。 購入品の。 すべてのダウンストリーム支払いは ID によって Mandate を参照します。 販売者は確認します 署名、制約のチェック、解決。 ワイヤー上では次のようになります。

4 つのフィールドには重みがあります。 intent はユーザーが要求した平易な英語です。 constraints 機械読み取り可能な封筒です: 最大金額、通貨、ブランド許可リスト、 カテゴリ。 valid_until エージェントが委任に基づいて行動できる時間を制限します。 signature 発行者 (Google Pay、Auth0) であることを証明する Ed25519 または ECDSA です。 エージェント、銀行の ID サービスなど）が実際にペイロードに署名しました。

制約は製品の作業が行われる場所です。 との委任 max_amount: 10000 そして、ノーブランド許可リストはエージェント形式の白紙小切手です。 使命 と max_amount: 200, brand_allowlist: [...], category: "footwear" スコープ付きです 販売者が推論できる承認。 マンデート制約設計を自分と同じように扱う OAuth スコープの設計: 製品で許可される最も厳密なセット。

パート 2: AP2 は A2A 拡張機能として実行されます

AP2 はトランスポートを再発明するものではありません。 Google のオープン JSON-RPC プロトコルである Agent2Agent を基盤としています。 エージェント間のコミュニケーションのために 2025 年に公開されました。 支払い意図のある A2A タスクには、 内部の権限 extensions.ap2 封筒のフィールド:

受信側エージェント (ここでは販売者のショッピング エージェント) は A2A タスクを読み取り、 ap2 拡張機能を使用して、PSP を通じてマンデートを検証し、タスクを受け入れるか、 署名された拒否を返します。 すでに A2A を理解している開発者にとって、AP2 の追加は 1 つの拡張キーです タスクエンベロープと検証呼び出し。 それは並列スタックではありません。

パート 3: x402 は現在暗号通貨支払いを処理します

カードレールはチャージバック責任についてまだ交渉中です。 暗号通貨の動きが速くなりました。 A2A x402 拡張機能 (Coinbase、イーサリアム財団、メタマスクと共同設計) は 本番環境に対応し、HTTP 402 を再利用します。決済の交渉には支払いが必要です。

フローは 4 つのステップです: リクエスト、支払い要件を含む 402、ノンスを結び付ける署名付き送金 委任に応じて、領収書を使用して再試行してください。 販売者はリリース前にオンチェーン転送を検証します リソース。 今日の決済はBase or Optimismに基づいたUSDCです。 ステーブルコインレールはUXを近くに保ちます 署名と確認の間に変動通貨のドリフトを発生させずにカードを購入できるようになります。

パート 4: Python からの委任をリクエストする

以下は、リファレンス AP2 SDK を使用した Python でのエージェント側の様子です。 エージェントは次のように尋ねます。 Mandate に対するユーザーの ID プロバイダーは、署名されたオブジェクトを受け取り、それを A2A 経由でスレッドします。 販売者へのタスク:

2 つの詳細が重要です。 署名キーは KMS (Google Cloud KMS、AWS KMS、HashiCorp Vault) 内に存在します。 そのため、流出したエージェント バイナリは ID を偽造できません。 委任は販売者全体で再利用可能です 中に valid_until; ユーザーが一度認証すると、エージェントはさまざまな場所で買い物をします。 それ 再利用は、AP2 が存在する UX の全体的な理由です。 これがないと、すべての販売者はユーザーに再度プロンプトを表示し、 エージェントのエクスペリエンスは崩壊します。

パート 5: 販売者のバックエンドからの委任を確認する

販売者側は、詐欺行為のほとんどの面に位置します。 検証は 4 つをカバーする必要があります 内容: 署名の有効性、発行者の信頼性、制約の一致、および有効期限。 いずれかの部分で角を切ります 彼らとあなたは穴を作ります：

真似する価値のあるパターンは 3 つあります。 保管してください issuerAllowlist; ～からの委任を受け入れないでください 表示される発行者。 強制する clockSkewSeconds; 不安定なネットワーク上のエージェントが送信する 定期的に 15 秒後のタイムスタンプを記録します。 委任 ID、エージェント ID、およびユーザー ID を次の場所に保存します。 PSP メタデータを使用すると、3 週間後のチャージバックに関する異議申し立てでチェーンを再実行できるようになります。 サポートエンジニアがログに飛び込みます。

パート 6: 義務に基づいて複数通貨カートを構築する

エージェントバイヤーは常に通貨をクロスさせます。 東京のユーザーがエージェントに米ドルの委任状を渡します。 の エージェントはヨーロッパの販売業者でユーロでの取引を見つけました。 販売者は米ドルの上限を知る必要があります 委任を受け入れる前にユーロに換算してください。 通貨換算呼び出しにより計算が維持されます 正直：

マンデートの存続期間中レートをキャッシュします。 レートが設定された帯域を超えて変動する場合 (通常: 2%)、ユーザーに再署名を求めます。 古いレートに対処することがエージェントの生産方法です サポートチケット。

AP2 によるスタックの変更点

重要なポイント

• 義務は、署名者の資格情報を置き換えます。 エージェントは、署名されたインテントを伝達します。 カード番号; 販売者は請求する前に範囲を確認します。
• AP2 は A2A 上で実行されます。 JSON-RPC エンベロープ内の 1 つの拡張キー (新しいものではない) 輸送; エージェントがすでに A2A を話している場合は、確認コールを 1 回行うだけで済みます。
• x402 は、現在本番環境で使用されている暗号化パスです。 HTTP 402 と Base 上の USDC または Coinbase と MetaMask はすでにクライアントを出荷しているため、楽観的です。
• 制約設計はスコープ設計です。 扱う max_amount、 ホワイトリスト、および valid_until エージェント支払いの OAuth スコープとして。
• 委任チェーンを PSP メタデータに保存します。 チャージバックは 3 週間後 あなたが記録していないことに異議を唱えることはできません。

Botoi は、AP2 マーチャント フローが依存するサポート エンドポイントを提供します。通貨換算、 国検索、IP および VPN 検出、住所検証、カード メタデータの BIN ルックアップ。 1 つ API キー、無料枠では 5 リクエスト/分。 閲覧する インタラクティブドキュメント または配線します MCPサーバー に これにより、Claude または Cursor はエディター内から同じエンドポイントを呼び出すことができます。