Протокол агентских платежей AP2: руководство для разработчиков с более чем 60 партнерами
Google поставлял AP2 с Mastercard, PayPal, Coinbase и еще 57. Разработчикам шести концепций необходимо провести платежи под руководством агента, а также криптографическое расширение x402 и поток мандатов с кодом.
Google предоставил протокол агентских платежей (AP2) более чем 60 партнерам, включая Mastercard, Visa (через Worldpay), American Express, PayPal, Coinbase, Salesforce, ServiceNow, Adyen и JCB. Спецификация отвечает на один вопрос: когда ИИ-агент платит за что-то от вашего имени, кто подписал что и как карточная сеть разрешает возврат средств через три недели?
Stripe Checkout и Apple Pay предполагают, что человек нажал кнопку. Агентская коммерция ломает это предположение. Если ваш торговый агент бронирует отель в 3 часа ночи, пока вы спите, и в номере есть клопы, процесс спора должен восстановить, разрешили ли вы что купить или отдать агент пустой чек. AP2 отвечает подписанными мандатами: небольшими структурированными объектами, связывающими агент намерения пользователя с криптографическим доказательством.
Вот разбивка из шести частей, необходимая разработчикам для подключения AP2 к агенту, а также путь шифрования. через расширение A2A x402, которое уже запущено в производство.
Часть 1. Мандаты – это атомарная единица
Мандат — это объект JSON, который подписывает поставщик удостоверений пользователя, когда человек авторизует класс. покупок. Каждый последующий платеж ссылается на мандат по идентификатору; продавцы проверяют подпись, проверка ограничений и согласование. Вот как это выглядит на проводе:
Четыре поля имеют вес. intent это простой английский язык, о котором просил пользователь.
constraints это машиночитаемый конверт: максимальная сумма, валюта, разрешенный список брендов,
категория. valid_until ограничивает продолжительность действия агента в соответствии с мандатом.
signature является подтверждением Ed25519 или ECDSA того, что эмитент (Google Pay, Auth0 для
Агенты (банковская служба идентификации) фактически подписали полезную нагрузку.
Ограничения — это то, где происходит работа над продуктом. Мандат с
max_amount: 10000 и ни один разрешенный список брендов не является пустым чеком в форме агента. Мандат
с max_amount: 200, brand_allowlist: [...], category: "footwear" является ограниченной областью действия
авторизация, о которой продавец может рассуждать. Относитесь к проектированию ограничений Mandate так же, как к
Проектирование области действия OAuth: максимально ограниченный набор, который позволяет продукт.
Часть 2. AP2 работает как расширение A2A.
AP2 не изобретает заново транспорт. Он использует Agent2Agent, открытый протокол JSON-RPC Google.
опубликовано в 2025 году для связи между агентами. Задача A2A с намерением оплаты несет в себе
Мандат внутри extensions.ap2 поле конверта:
Агент-получатель (здесь торговый агент продавца) читает задачу A2A, видит
ap2 расширение, проверяет мандат через свой PSP и либо принимает задачу, либо
возвращает подписанный отказ. Для разработчиков, которые уже говорят на A2A, добавление AP2 — это один ключ расширения.
в конверте с заданием плюс проверочный звонок; это не параллельный стек.
Часть 3: x402 сегодня обрабатывает криптовалютные платежи
Карточные рельсы все еще ведут переговоры об ответственности за возврат средств. Криптовалюта двигалась быстрее. А2А x402 расширение (разработанное совместно с Coinbase, Ethereum Foundation и MetaMask) Готов к производству и повторно использует HTTP 402. Платеж необходим для согласования урегулирования:
Поток состоит из четырех этапов: запрос, 402 с требованиями к платежу, подписанный перевод, связывающий nonce. к мандату, повторите попытку с квитанцией. Продавцы проверяют передачу по цепочке перед выпуском ресурс. Расчет сегодня осуществляется в USDC на базе или оптимизме; Рельсы стейблкоинов поддерживают UX рядом совершать покупки по карте без дрейфа плавающей валюты между подписанием и подтверждением.
Код состояния x402 присутствовал в исходной спецификации HTTP/1.1 в 1997 году и не использовался в течение 29 лет. Coinbase возродила его в 2024 году для микроплатежей; AP2 принял его в качестве подтверждения оплаты агента. Вот почему ваши старые клиентские библиотеки уже умеют анализировать ответы 402.
Часть 4. Запрос мандата у Python
Вот как выглядит сторона агента в Python с использованием эталонного SDK AP2. Агент спрашивает поставщик удостоверений пользователя для мандата, получает подписанный объект и передает его через A2A задание торговцу:
Две детали имеют значение. Ключ подписи находится в KMS (Google Cloud KMS, AWS KMS, HashiCorp Vault).
поэтому удаленный двоичный файл агента не может подделать личность. Мандат можно повторно использовать среди продавцов.
во время valid_until; пользователь авторизуется один раз, агент делает покупки во многих местах. Это
повторное использование — это вся UX-причина существования AP2; без него каждый торговец повторно запрашивает пользователя и
Опыт агента рушится.
Часть 5. Проверьте мандат на сервере вашего продавца.
На торговой стороне находится большая часть поверхности мошенничества. Проверка должна охватывать четыре вещи: достоверность подписи, доверие эмитента, соответствие ограничениям и срок действия. Срезаем углы на любом из их и ты грузишь в дыру:
Три модели, которые стоит скопировать. Держите issuerAllowlist; не принимать мандаты от
любой эмитент, который появляется. Принудить clockSkewSeconds; агенты в нестабильных сетях отправляют
временные метки на 15 секунд в будущем обычно. Сохраните идентификатор мандата, идентификатор агента и идентификатор пользователя в
метаданные вашей PSP, чтобы спор о возврате средств через три недели мог повторить цепочку без
Инженер поддержки копается в журналах.
Часть 6. Создайте мультивалютную корзину на основе мандата
Покупатели-агенты постоянно меняют валюты. Пользователь в Токио вручает агенту мандат в долларах США; тот агент находит сделку у европейского продавца по цене в евро. Продавцу необходимо знать предельную сумму в долларах США. конвертируется в евро до принятия мандата. Вызов конвертации валюты сохраняет математику честный:
Кэшируйте ставку на протяжении всего срока действия мандата. Если скорость превышает настроенный диапазон (типично: 2%), попросите пользователя повторно подписать документ. Агенты производят расчеты по устаревшей ставке. билеты поддержки.
Что AP2 меняет в вашем стеке
| Слой | До AP2 | С AP2 |
|---|---|---|
| Авторизация | Нажмите кнопку «Оформить заказ» | Подписанный мандат с ограничениями |
| Обработка учетных данных | У агента есть номер карты | Агент имеет идентификатор мандата |
| Разрешение споров | Служба поддержки угадает, кто нажал | Воспроизвести подписанную цепочку мандатов |
| Межпродавцовское повторное использование | Повторный запрос для каждого продавца | Один мандат, много торговцев |
| Криптовалютный расчет | Специальная передача кошелька | HTTP 402 через расширение x402 |
| Доверие эмитента | PCI DSS плюс эвристика мошенничества | Список разрешенных эмитентов и проверка подписи |
Ключевые выводы
- Мандаты заменяют полномочия на предъявителя. Агент несет подписанное намерение, а не номер карты; продавец проверяет объем, прежде чем взимать плату.
- AP2 работает на A2A. Один ключ расширения в конверте JSON-RPC, а не новый. транспорт; если ваш агент уже говорит на языке A2A, вам отделяет один проверочный звонок.
- x402 — это путь шифрования, используемый сегодня. HTTP 402 плюс USDC на базе или Оптимизм: Coinbase и MetaMask уже поставляют клиентов.
-
Проектирование ограничений — это проектирование объема. Обращаться
max_amount, списки разрешенных иvalid_untilв качестве области действия агентских платежей OAuth. - Сохраните цепочку мандатов в метаданных вашей PSP. Возвратный платеж через три недели не может оспорить то, что вы не записали.
Botoi предоставляет вспомогательные конечные точки, на которые опирается торговый поток AP2: конвертация валюты, поиск страны, обнаружение IP и VPN, проверка адреса и поиск BIN для метаданных карты. Один Ключ API, 5 запросов в минуту на бесплатном уровне. Просмотрите интерактивные документы или подключите MCP-сервер в ваш агент, чтобы Клод или Курсор могли вызывать одни и те же конечные точки из редактора.
FAQ
- Что такое AP2 и чем он отличается от A2A?
- AP2 (Протокол платежей агентов) — это протокол открытых платежей, анонсированный Google для коммерческой деятельности под руководством агентов. A2A (Agent2Agent) — это транспорт для общения агентов с агентами. AP2 работает как расширение поверх A2A, поэтому любой агент с поддержкой A2A может инициировать платеж посредством подписанного мандата, не изобретая заново уровень обмена сообщениями. Думайте, что A2A — это шоссе, а AP2 — это пункт взимания платы за проезд.
- Будет ли готово производство AP2 в апреле 2026 года?
- Криптовалютный путь через расширение A2A x402 готов к использованию; Google, Coinbase, Ethereum Foundation и MetaMask предоставили его как поддерживаемое расширение. Потоки на основе карт через партнеров AP2 (Mastercard, Visa через Worldpay, PayPal, American Express) находятся в пилотном режиме до второго квартала 2026 года, а более широкое внедрение в торговых точках планируется позднее в этом году. Спецификация стабильна; Карточные рельсы все еще созревают.
- Что такое мандат в AP2?
- Мандат — это объект с криптографической подписью, который связывает агента с намерением пользователя: «потратить до 200 долларов на пару кроссовок 11-го размера до пятницы». Продавцы проверяют подпись, проверяют ограничения (ограничение, срок действия, категорию) и либо осуществляют платеж, либо отклоняют его. Мандаты позволяют агенту платить без предоставления номера кредитной карты на предъявителя.
- Нужен ли мне AP2, если я уже принимаю Stripe Checkout?
- Не для касс, инициированных человеком; Stripe Checkout справится с этим. Вам нужен AP2, когда покупателем является агент ИИ. Разница заключается в захвате намерений и авторизации: человек нажимает «Оплатить» и тут же авторизуется; агент должен иметь при себе предварительно авторизованный мандат, подтверждающий, что человек одобрил этот класс покупок. Без этого споры о мошенничестве не смогут решить, кто санкционировал обвинение.
- Как AP2 справляется с мошенничеством и возвратными платежами за агентские покупки?
- Каждый платеж AP2 связан с тремя подписанными объектами: мандатом пользователя (то, что авторизовал человек), делегированием агента (какой агент действует) и акцептом продавца (то, что было списано). Платежные сети могут воспроизвести цепочку во время спора и посмотреть, кто что подписал. Это то, на чем настаивали Visa и Mastercard перед регистрацией; существующие правила возврата платежей предполагают, что пользователь щелкнул мышью, и без подписанных мандатов модель ответственности нарушается.
Начните разработку с botoi
150+ API-эндпоинтов для поиска, обработки текста, генерации изображений и утилит для разработчиков. Бесплатный тариф, без банковской карты.