AP2 代理支付协议:包含 60 多个合作伙伴的开发者指南
Google 通过 Mastercard、PayPal、Coinbase 以及其他 57 个信用卡提供 AP2。 开发人员需要连接代理主导的支付的六个概念,以及 x402 加密扩展和带有代码的授权流程。
Google 与 Mastercard、Visa 等 60 多个合作伙伴一起推出代理支付协议 (AP2) (通过 Worldpay)、American Express、PayPal、Coinbase、Salesforce、ServiceNow、Adyen 和 JCB。 该规范回答了一个问题:当人工智能代理代表你支付某项费用时,谁签署了 什么以及卡网络如何解决三周后的退款问题?
Stripe Checkout 和 Apple Pay 假设人点击了按钮。 代理商务打破了这一点 假设。 如果你的购物代理在凌晨 3 点你睡觉时预订了一家酒店,而房间里有臭虫, 争议程序必须重建您是否授权 那 购买或给予 代理人空白支票。 AP2 以签署的授权做出回应:绑定一个小的、结构化的对象 通过加密证明来代理用户意图。
以下是开发人员将 AP2 连接到代理所需的六部分细分,以及加密路径 通过已经投入生产的 A2A x402 扩展。
第 1 部分:任务是原子单位
授权是一个 JSON 对象,当用户授权一个类时,用户的身份提供者会签名 购买量。 每笔下游付款均通过 ID 引用授权; 商家核实 签名、检查约束并结算。 这是电线上的样子:
四个领域具有分量。 intent 是用户要求的简单英语内容。
constraints 是机器可读的信封:最大金额、货币、品牌许可名单、
类别。 valid_until 限制代理人可以按照授权行事的时间。
signature 是 Ed25519 或 ECDSA 证明,表明发行者(Google Pay、Auth0
代理(银行的身份服务)实际上对有效负载进行了签名。
约束是产品工作发生的地方。 一项授权
max_amount: 10000 没有哪个品牌许可名单是一张代理人形的空白支票。 一项授权
与 max_amount: 200, brand_allowlist: [...], category: "footwear" 是一个有范围的
商家可以推理的授权。 像对待任务约束设计一样对待
OAuth 范围设计:产品允许的最严格的设置。
第 2 部分:AP2 作为 A2A 扩展运行
AP2 并没有重新发明传输。 它依赖于 Agent2Agent,开放的 JSON-RPC 协议 Google
于 2025 年发布,用于代理间通信。 具有付款意图的 A2A 任务包含
授权范围内 extensions.ap2 信封字段:
接收代理(此处为商家的购物代理)读取 A2A 任务,看到
ap2 扩展,通过其 PSP 验证授权,并接受任务或
返回签名拒绝。 对于已经使用 A2A 的开发人员来说,添加 AP2 是一个扩展密钥
在任务信封中加上验证电话; 它不是并行堆栈。
第 3 部分:x402 如今处理加密支付
Card Rails 仍在就退款责任进行谈判。 加密货币发展得更快。 A2A x402 扩展(与 Coinbase、以太坊基金会和 MetaMask 共同设计)是 生产就绪并重用 HTTP 402 付款 需要协商解决:
流程分为四个步骤:请求、402 支付要求、签名转账绑定随机数 到授权书,请使用收据重试。 商户在释放前验证链上转账 资源。 今日结算为 USDC,基础或乐观; 稳定币轨道保持用户体验接近 信用卡购买在签名和确认之间没有浮动货币漂移。
x402 状态代码出现在 1997 年的原始 HTTP/1.1 规范中,并已闲置 29 年。 Coinbase 于 2024 年恢复了它的小额支付功能; AP2采用它作为代理支付握手。 这就是为什么您的旧客户端库已经知道如何解析 402 响应。
第 4 部分:向 Python 请求授权
以下是使用参考 AP2 SDK 在 Python 中代理端的样子。 代理人询问 授权的用户身份提供者,接收签名对象,并将其通过 A2A 线程化 给商家的任务:
有两个细节很重要。 签名密钥位于 KMS 中(Google Cloud KMS、AWS KMS、HashiCorp Vault)
因此,渗出的代理二进制文件无法伪造身份。 授权可在商户之间重复使用
期间 valid_until; 用户授权一次,代理店多处。 那
重用是 AP2 存在的全部 UX 原因; 如果没有它,每个商家都会重新提示用户和
代理体验崩溃。
第 5 部分:从商家后端验证授权
商家方面是大部分欺诈面所在的地方。 验证必须涵盖四个 事物:签名有效性、发行者信任、约束匹配和到期。 在任何一个方面偷工减料 他们和你运送一个洞:
值得效仿的三种模式。 保留一个 issuerAllowlist; 不接受来自以下机构的授权
任何出现的发行人。 执行 clockSkewSeconds; 片状网络上的代理发送
通常将时间戳设置为未来 15 秒。 将任务 ID、代理 ID 和用户 ID 存储在
您的 PSP 元数据,以便三周后的退款争议可以重播该链,而无需
支持工程师深入研究日志。
第 6 部分:围绕授权构建多货币购物车
代理买家不断交叉货币。 东京的用户向代理提供了美元授权; 的 代理在欧洲商家找到以欧元定价的交易。 商家需要知道美元上限是多少 在接受委托之前转换为欧元。 货币转换调用保留数学 诚实:
在任务的生命周期内缓存速率。 如果速率变化超过配置的范围 (典型:2%),要求用户重新签名。 代理商如何应对过时的价格 支持门票。
AP2 对您的堆栈有何变化
| 层 | AP2前 | 与AP2 |
|---|---|---|
| 授权 | 点击结账按钮 | 签署有限制的授权书 |
| 凭证处理 | 代理人持有卡号 | 代理人持有授权 ID |
| 争议解决 | 支持猜测谁点击了 | 重播签名授权链 |
| 跨商户复用 | 每个商户重新提示 | 一份委托,众多商家 |
| 加密货币结算 | 临时钱包交接 | 通过 x402 扩展的 HTTP 402 |
| 发行人信托 | PCI DSS 加上欺诈启发法 | 发行人许可名单和签名检查 |
要点
- 授权书取代了不记名凭证。 代理人带有签署的意图,而不是 卡号; 商家在收费之前会验证范围。
- AP2 在 A2A 上运行。 JSON-RPC 信封中的一个扩展密钥,而不是新的 运输; 如果您的代理已经会说 A2A,您只需打一个电话即可进行验证。
- x402 是当今生产中的加密路径。 HTTP 402 加上 Base 上的 USDC 或 乐观情绪,Coinbase 和 MetaMask 已经开始运送客户。
-
约束设计就是范围设计。 对待
max_amount, 允许名单,以及valid_until作为代理付款的 OAuth 范围。 - 将 Mandate 链存储在 PSP 元数据中。 三周后退款 不能对您未记录的内容提出异议。
Botoi 提供 AP2 商户流程所依赖的支持端点:货币兑换、 国家/地区查找、IP 和 VPN 检测、地址验证以及卡元数据的 BIN 查找。 一 API 密钥,免费套餐上每分钟 5 个请求。 浏览 交互式文档 或接线 MCP服务器 进入 您的代理,以便 Claude 或 Cursor 可以从编辑器内部调用相同的端点。
FAQ
- AP2 是什么?它与 A2A 有何不同?
- AP2(代理支付协议)是 Google 宣布的针对代理主导的商务的开放支付协议。 A2A(Agent2Agent)是代理与代理对话的传输。 AP2 作为 A2A 之上的扩展运行,因此任何具有 A2A 功能的代理都可以通过签名的授权发起付款,而无需重新发明消息传递层。 将 A2A 视为高速公路,将 AP2 视为收费站。
- AP2 可以在 2026 年 4 月投入生产吗?
- 通过 A2A x402 扩展的加密路径已做好生产准备; Google、Coinbase、以太坊基金会和 MetaMask 将其作为受支持的扩展提供。 通过 AP2 合作伙伴(万事达卡、通过 Worldpay 的 Visa、PayPal、美国运通)进行的基于卡的流程将在 2026 年第二季度进行试点,目标是在今年晚些时候向更广泛的商户推出。 规格稳定; 卡轨仍处于成熟阶段。
- AP2 中的授权是什么?
- 授权是一个经过加密签名的对象,它将代理与用户意图绑定在一起:“在周五之前花费最多 200 美元购买一双 11 号跑鞋。” 商家验证签名,检查限制(上限、有效期、类别),然后结算付款或拒绝。 授权让代理人无需提供不记名信用卡号码即可付款。
- 如果我已经接受 Stripe Checkout,还需要 AP2 吗?
- 不适用于人工发起的结账; Stripe Checkout 可以处理这些问题。 当 AI 代理是买家时,您需要 AP2。 区别在于意图捕获和授权:人类点击“支付”并立即授权; 代理人需要携带预先授权的授权书,证明该人批准了此类购买。 如果没有它,欺诈纠纷就无法解决谁授权了指控。
- AP2 如何处理代理购买的欺诈和退款?
- 每个 AP2 支付都与三个签名对象相关:用户授权(人授权的内容)、代理委托(哪个代理正在执行操作)和商家接受(收取的费用)。 支付网络可以在争议期间重播该链,看看谁签署了什么。 这是 Visa 和 Mastercard 在签约前坚持的一点; 现有的退款规则假设是人为点击的,如果没有签署授权,责任模型就会中断。
开始使用 botoi 构建
150+ 个 API 端点,涵盖查询、文本处理、图片生成和开发者工具。免费套餐,无需信用卡。