Protocolo de pagamentos de agentes AP2: um guia para desenvolvedores com mais de 60 parceiros
O Google enviou AP2 com Mastercard, PayPal, Coinbase e mais 57. Os desenvolvedores precisam de seis conceitos para transferir pagamentos conduzidos por agentes, além da extensão de criptografia x402 e do fluxo de mandato com código.
O Google lançou o Agent Payments Protocol (AP2) com mais de 60 parceiros, incluindo Mastercard, Visa (via Worldpay), American Express, PayPal, Coinbase, Salesforce, ServiceNow, Adyen e JCB. A especificação responde a uma pergunta: quando um agente de IA paga por algo em seu nome, quem assinou o quê e como uma rede de cartões resolve um estorno três semanas depois?
Stripe Checkout e Apple Pay presumem que um humano clicou em um botão. O comércio de agentes quebra isso suposição. Se o seu agente de compras reservar um hotel às 3 da manhã enquanto você dorme e o quarto tiver percevejos, o processo de disputa deve reconstruir se você autorizou naquela comprou ou deu o agente um cheque em branco. AP2 responde com mandatos assinados: objetos pequenos e estruturados que vinculam um agente para uma intenção do usuário com prova criptográfica.
Aqui está o detalhamento de seis partes que os desenvolvedores precisam para conectar o AP2 a um agente, além do caminho criptográfico através da extensão A2A x402 que já está em produção.
Parte 1: Mandatos são a unidade atômica
Um Mandato é um objeto JSON que o provedor de identidade do usuário assina quando o humano autoriza uma classe de compras. Cada pagamento posterior faz referência ao Mandato por ID; comerciantes verificam o assinatura, verificação de restrições e liquidação. Aqui está a aparência de um no fio:
Quatro campos têm peso. intent é a coisa em inglês simples que o usuário pediu.
constraints é o envelope legível por máquina: valor máximo, moeda, lista de permissões da marca,
categoria. valid_until limita por quanto tempo o agente pode agir de acordo com o Mandato.
signature é uma prova Ed25519 ou ECDSA de que o emissor (Google Pay, Auth0 para
Agentes, um serviço de identidade do banco) realmente assinaram a carga útil.
As restrições são onde o trabalho do produto acontece. Um mandato com
max_amount: 10000 e nenhuma lista de permissões de marca é um cheque em branco em forma de agente. Um mandato
com max_amount: 200, brand_allowlist: [...], category: "footwear" é um escopo
autorização que um comerciante pode raciocinar. Trate o design de restrição de Mandato da mesma maneira que você trata
Design de escopo OAuth: o conjunto mais restrito que o produto permite.
Parte 2: AP2 funciona como uma extensão A2A
AP2 não reinventa o transporte. Ele roda no Agent2Agent, o protocolo JSON-RPC aberto do Google
publicado em 2025 para comunicação entre agentes. Uma tarefa A2A com intenção de pagamento carrega o
Mandato dentro do extensions.ap2 campo do envelope:
O agente destinatário (aqui, o agente de compras do comerciante) lê a tarefa A2A, vê o
ap2 extensão, verifica o Mandato através de seu PSP e aceita a tarefa ou
retorna uma rejeição assinada. Para desenvolvedores que já falam A2A, adicionar AP2 é uma chave de extensão
no envelope da tarefa mais uma chamada de verificação; não é uma pilha paralela.
Parte 3: x402 lida com pagamentos criptográficos hoje
Os trilhos do cartão ainda estão negociando a responsabilidade de estorno. A criptografia se moveu mais rápido. O A2A x402 extensão (co-projetada com Coinbase, Ethereum Foundation e MetaMask) é pronto para produção e reutilização HTTP 402 Pagamento necessário para negociar a liquidação:
O fluxo consiste em quatro etapas: solicitação, 402 com requisitos de pagamento, transferência assinada vinculando o nonce ao Mandato, tente novamente com o recibo. Os comerciantes verificam a transferência na rede antes de liberar o recurso. A liquidação é USDC na Base ou Otimismo hoje; Os trilhos stablecoin mantêm o UX próximo para compras com cartão sem oscilação da moeda flutuante entre a assinatura e a confirmação.
O código de status x402 estava na especificação HTTP/1.1 original em 1997 e não foi utilizado por 29 anos. A Coinbase o reviveu em 2024 para micropagamentos; AP2 o adotou como handshake de pagamento do agente. É por isso que suas bibliotecas clientes antigas já sabem como analisar respostas 402.
Parte 4: Solicite um Mandato do Python
Esta é a aparência do lado do agente em Python usando o SDK AP2 de referência. O agente pergunta ao provedor de identidade do usuário para um Mandato, recebe um objeto assinado e o encadeia por meio de um A2A tarefa para o comerciante:
Dois detalhes importam. A chave de assinatura reside em um KMS (Google Cloud KMS, AWS KMS, HashiCorp Vault)
portanto, um binário de agente exfiltrado não pode forjar identidade. O Mandato é reutilizável entre comerciantes
durante valid_until; o usuário autoriza uma vez, o agente compra em vários lugares. Isso
a reutilização é a razão pela qual o UX existe do AP2; sem ele, todo comerciante avisa novamente o usuário e o
a experiência do agente entra em colapso.
Parte 5: Verifique uma autorização do back-end do seu comerciante
O lado do comerciante é onde fica a maior parte da superfície da fraude. A verificação deve abranger quatro coisas: validade da assinatura, confiança do emissor, correspondência de restrições e expiração. Corte cantos em qualquer um dos eles e você envia um buraco:
Três padrões que valem a pena copiar. Mantenha um issuerAllowlist; não aceitamos mandatos de
qualquer emissor que apareça. Aplicar clockSkewSeconds; agentes em redes instáveis enviam
timestamps 15 segundos no futuro rotineiramente. Armazene o ID do mandato, o ID do agente e o ID do usuário em
seus metadados PSP para que uma disputa de estorno daqui a três semanas possa repetir a cadeia sem um
engenheiro de suporte mergulhando nos registros.
Parte 6: Construa um carrinho multimoedas em torno do Mandato
Os compradores agentes cruzam moedas constantemente. Um usuário em Tóquio entrega a um agente um Mandato em USD; o agente encontra uma oferta em um comerciante europeu com preço em euros. O comerciante precisa saber qual é o limite em USD converte para EUR antes de aceitar o Mandato. Uma chamada de conversão de moeda mantém a matemática honesto:
Armazene em cache a taxa durante a vigência do Mandato. Se a taxa se mover mais do que uma banda configurada (típico: 2%), peça ao usuário para assinar novamente. Resolver-se contra uma taxa obsoleta é como os agentes produzem tíquetes de suporte.
O que o AP2 muda na sua pilha
| Camada | Pré-AP2 | Com AP2 |
|---|---|---|
| Autorização | Clique no botão de finalização da compra | Mandato assinado com restrições |
| Tratamento de credenciais | Agente detém um número de cartão | O agente possui um ID de mandato |
| Resolução de disputas | Suporte adivinha quem clicou | Repetir cadeia de mandato assinada |
| Reutilização entre comerciantes | Nova solicitação por comerciante | Um mandato, muitos comerciantes |
| Liquidação criptográfica | Transferência ad-hoc de carteira | HTTP 402 via extensão x402 |
| Confiança do emissor | PCI DSS mais heurística de fraude | Lista de permissões do emissor e verificação de assinatura |
Principais conclusões
- Os mandatos substituem as credenciais do portador. O agente carrega uma intenção assinada, não uma número do cartão; o comerciante verifica o escopo antes de cobrar.
- AP2 funciona em A2A. Uma chave de extensão no envelope JSON-RPC, não uma nova transporte; se o seu agente já fala A2A, você estará a uma chamada de verificação de distância.
- x402 é o caminho criptográfico em produção hoje. HTTP 402 mais USDC no Base ou Otimismo, com Coinbase e MetaMask já enviando clientes.
-
O design de restrições é o design de escopo. Tratar
max_amount, listas de permissões evalid_untilcomo os escopos OAuth de pagamentos de agentes. - Armazene a cadeia Mandate nos metadados do seu PSP. Um estorno três semanas antes não pode contestar o que você não registrou.
Botoi fornece os pontos de extremidade de suporte nos quais um fluxo comercial AP2 se apoia: conversão de moeda, pesquisa de país, detecção de IP e VPN, validação de endereço e pesquisa de BIN para metadados de cartão. Um Chave de API, 5 req/min no nível gratuito. Navegue pelo documentos interativos ou ligue o Servidor MCP em seu agente para que Claude ou Cursor possam chamar os mesmos endpoints de dentro do editor.
FAQ
- O que é AP2 e como ele difere do A2A?
- AP2 (Agent Payments Protocol) é um protocolo de pagamentos aberto que o Google anunciou para comércio liderado por agentes. A2A (Agent2Agent) é o transporte para agentes conversando com agentes. O AP2 funciona como uma extensão sobre o A2A para que qualquer agente compatível com A2A possa iniciar um pagamento por meio de um Mandato assinado sem reinventar a camada de mensagens. Pense na A2A como a rodovia e na AP2 como o pedágio.
- A produção do AP2 estará pronta em abril de 2026?
- O caminho criptográfico através da extensão A2A x402 está pronto para produção; Google, Coinbase, Ethereum Foundation e MetaMask o enviaram como uma extensão suportada. Os fluxos baseados em cartões através de parceiros AP2 (Mastercard, Visa via Worldpay, PayPal, American Express) estão em fase piloto até o segundo trimestre de 2026, com implementação mais ampla para comerciantes prevista para o final do ano. A especificação é estável; os trilhos do cartão ainda estão amadurecendo.
- O que é um mandato no AP2?
- Um Mandato é um objeto assinado criptograficamente que vincula um agente a uma intenção do usuário: “gastar até US$ 200 em um par de tênis de corrida tamanho 11 antes de sexta-feira”. Os comerciantes verificam a assinatura, verificam as restrições (limite, vencimento, categoria) e liquidam o pagamento ou recusam. Os mandatos permitem que um agente pague sem receber um número de cartão de crédito ao portador.
- Preciso do AP2 se já aceito o Stripe Checkout?
- Não para checkouts iniciados por humanos; Stripe Checkout cuida disso. Você precisa do AP2 quando um agente de IA é o comprador. A diferença está na captura e autorização da intenção: um humano clica em “Pagar” e autoriza na hora; um agente precisa portar um mandato pré-autorizado que comprove que o humano aprovou esta classe de compra. Sem ele, as disputas por fraude não podem resolver quem autorizou a cobrança.
- Como a AP2 lida com fraudes e estornos em compras de agentes?
- Cada pagamento AP2 está vinculado a três objetos assinados: o Mandato do usuário (o que o humano autorizou), a delegação do agente (qual agente está agindo) e a aceitação do comerciante (o que foi cobrado). As redes de pagamento podem reproduzir a cadeia durante uma disputa e ver quem assinou o quê. Esta é a peça em que Visa e Mastercard insistiram antes de se inscreverem; as regras de estorno existentes pressupõem um clique humano e, sem mandatos assinados, o modelo de responsabilidade é quebrado.
Comece a construir com botoi
150+ endpoints de API para consultas, processamento de texto, geração de imagens e utilitários para desenvolvedores. Plano gratuito, sem cartão de crédito.