譯者 | 涂承燁

審校 | 重樓

當(dāng)你的購物代理自動購買了499美元的專業(yè)版套餐，而不是49美元的基礎(chǔ)版—責(zé)任應(yīng)由誰承擔(dān)：用戶、代理開發(fā)者還是商家？這種信任鴻溝是目前支付渠道上代理主導(dǎo)結(jié)算的主要障礙。Google的代理支付協(xié)議（AP2）通過一個開放、可互操作的代理發(fā)起支付規(guī)范解決了這一問題，它定義了一種可加密驗證的通用語言，使得任何兼容的代理都能與全球任何兼容的商戶進(jìn)行交易。

Google的代理支付協(xié)議（AP2）是一個開放的、供應(yīng)商中立的規(guī)范，用于執(zhí)行由AI代理發(fā)起的支付，并提供用戶意圖的加密可審計證明。AP2擴(kuò)展了現(xiàn)有的開放協(xié)議—代理到代理（A2A）和模型上下文協(xié)議（MCP）—來定義代理、商戶和支付處理器如何在“意圖→購物車→支付”流程中交換可驗證的證據(jù)。其目標(biāo)是在不分裂支付生態(tài)系統(tǒng)的情況下，彌合代理主導(dǎo)商務(wù)中的信任鴻溝。

https://github.com/google-agentic-commerce/AP2

為什么代理需要支付協(xié)議？

目前的支付渠道假設(shè)是由人類在可信的界面上點擊“購買”。當(dāng)自主或半自主代理發(fā)起結(jié)算時，商戶和發(fā)卡機(jī)構(gòu)面臨三個未解決的問題：（1）用戶的授權(quán)是否真正被委托（授權(quán)）；（2）請求是否反映了用戶意圖和批準(zhǔn)的真實性（真實性）以及（3）如果出現(xiàn)問題，責(zé)任應(yīng)由誰承擔(dān)（問責(zé)制）。AP2通過規(guī)范數(shù)據(jù)、加密和消息傳遞，以在提供商和支付類型之間一致地回答這些問題。

AP2如何建立信任？

AP2使用可驗證憑證（VCs）——防篡改、經(jīng)加密簽名的數(shù)字對象——在交易中傳遞證據(jù)。該協(xié)議標(biāo)準(zhǔn)化了三種授權(quán)類型：

• 意圖授權(quán)（人不在場）：捕獲代理可以交易的條件（例如，品牌/類別、價格上限、時間窗口），并由用戶簽名。
• 購物車授權(quán)（人在場）：將用戶的明確批準(zhǔn)與商戶簽名的購物車（商品、金額、貨幣）綁定，產(chǎn)生“所見即所付”的不可否認(rèn)證明。
• 支付授權(quán)：向網(wǎng)絡(luò)/發(fā)卡機(jī)構(gòu)傳達(dá)AI代理的參與情況，包括模式（人在場與不在場）和風(fēng)險相關(guān)上下文。這些VCs形成了一條審計線索，明確將用戶授權(quán)與最終的扣款請求聯(lián)系起來。

核心角色和信任邊界是什么？

AP2定義了基于角色的架構(gòu)，以分離關(guān)注點并最小化數(shù)據(jù)暴露：

• 用戶：將任務(wù)委托給代理。
• 用戶/購物代理（用戶交互的界面）：解釋任務(wù)、協(xié)商購物車并收集批準(zhǔn)。
• 憑證提供者（例如，錢包）：持有支付方式并簽發(fā)特定于支付方式的憑證。
• 商戶端點：暴露目錄/報價并為購物車簽名。
• 商戶支付處理器：構(gòu)建網(wǎng)絡(luò)授權(quán)對象。
• 網(wǎng)絡(luò)與發(fā)卡機(jī)構(gòu)：評估并授權(quán)支付。

人在場與不在場：線上有何變化？

AP2定義了清晰、可測試的流程：

• 人在場：商戶簽署最終購物車；用戶在可信UI中批準(zhǔn)它，生成簽名的購物車授權(quán)。處理器提交網(wǎng)絡(luò)授權(quán)以及支付授權(quán)。如果需要，增強(qiáng)驗證（例如，3DS）在可信界面上進(jìn)行。
• 人不在場：用戶預(yù)先授權(quán)意圖授權(quán)（例如，“價格低于100美元時購買”）；代理稍后在條件滿足時將其轉(zhuǎn)換為購物車授權(quán)，或者商戶可以強(qiáng)制重新確認(rèn)。

AP2如何與A2A和MCP組合使用？

AP2被指定為A2A（用于代理間消息傳遞）的擴(kuò)展，并與MCP（用于工具訪問）互操作，因此開發(fā)者可以重用已有的發(fā)現(xiàn)、協(xié)商和執(zhí)行能力。AP2專門處理支付層—標(biāo)準(zhǔn)化授權(quán)對象、簽名和問責(zé)信號—而將協(xié)作和工具調(diào)用留給A2A/MCP。

支持哪些支付方式？

該協(xié)議是支付方式無關(guān)的。初始重點涵蓋常見的基于拉取的支付工具（信用卡/借記卡），并計劃支持實時推送轉(zhuǎn)賬（例如，UPI、PIX）和數(shù)字資產(chǎn)。對于web3路徑，Google與合作伙伴發(fā)布了A2A x402擴(kuò)展，以實施代理發(fā)起的加密支付，使x402與AP2的授權(quán)結(jié)構(gòu)對齊。

對開發(fā)者來說，這看起來如何？

Google已發(fā)布一個公共倉庫（Apache-2.0），包含參考文檔、Python類型和可運行示例：

示例：演示人在場卡片流程、x402變體和Android數(shù)字支付憑證，展示如何簽發(fā)/驗證授權(quán)并從代理協(xié)商轉(zhuǎn)到網(wǎng)絡(luò)授權(quán)。

類型包：核心協(xié)議對象可在src/ap2/types下獲取以供集成。

框架選擇：雖然示例使用Google的ADK和Gemini 2.5 Flash，但AP2是框架無關(guān)的；任何代理棧都可以生成/驗證授權(quán)并使用該協(xié)議。

AP2如何解決隱私和安全問題？

AP2的角色分離確保敏感數(shù)據(jù)（例如，主賬號PAN、令牌）保留在憑證提供者處，無需流經(jīng)通用代理界面。授權(quán)使用可驗證身份簽名，并可以嵌入風(fēng)險信號而不會向?qū)Ψ奖┞锻暾麘{證。這與現(xiàn)有控制（例如，增強(qiáng)驗證）一致，并向網(wǎng)絡(luò)提供明確的代理參與標(biāo)記，以支持風(fēng)險和爭議邏輯。

生態(tài)系統(tǒng)準(zhǔn)備情況如何？

Google引用與60多個組織的合作，涵蓋網(wǎng)絡(luò)、發(fā)卡機(jī)構(gòu)、網(wǎng)關(guān)和技術(shù)供應(yīng)商（例如，美國運通、萬事達(dá)卡、PayPal、Coinbase、Intuit、ServiceNow、銀聯(lián)國際、Worldpay、Adyen）。目標(biāo)是通過在跨平臺上對齊通用授權(quán)語義和問責(zé)信號來避免一次性集成。

實現(xiàn)說明和邊緣情況

• 確定性優(yōu)于推斷：商戶接收用戶批準(zhǔn)（購物車）或預(yù)先授權(quán)（意圖）的加密證據(jù)，而不是模型生成的摘要。
• 爭議：憑證鏈作為網(wǎng)絡(luò)/發(fā)卡機(jī)構(gòu)的證據(jù)材料；問責(zé)可以根據(jù)哪個授權(quán)被簽署以及由誰簽署來分配。
• 挑戰(zhàn)：發(fā)卡機(jī)構(gòu)或商戶可以觸發(fā)增強(qiáng)驗證；AP2要求挑戰(zhàn)在可信界面上完成并與授權(quán)路徑鏈接。
• 多代理：當(dāng)多個代理參與時（例如，旅游元搜索+航空公司+酒店），A2A協(xié)調(diào)任務(wù)；AP2確保每個購物車在支付提交前由商戶簽名和用戶授權(quán)。

下一步是什么？

AP2團(tuán)隊計劃公開演進(jìn)規(guī)范，并繼續(xù)添加參考實現(xiàn)，包括跨網(wǎng)絡(luò)和web3的更深度集成，以及與標(biāo)準(zhǔn)機(jī)構(gòu)在VC格式和身份原語上的對齊。開發(fā)者今天即可開始，通過運行示例場景、集成授權(quán)類型，并針對其代理/商戶棧驗證流程。

總結(jié)

AP2為代理生態(tài)系統(tǒng)提供了一種具體的、基于加密的方法來證明用戶授權(quán)，將其與商戶簽名的購物車綁定，并向發(fā)卡機(jī)構(gòu)提供可審計的記錄—而無需將開發(fā)者鎖定在單一棧或支付方式中。如果代理將代表我們購買物品，這正是支付系統(tǒng)所需的證據(jù)路徑。

譯者介紹

涂承燁，51CTO社區(qū)編輯，具有18年以上的開發(fā)、項目管理、咨詢設(shè)計等經(jīng)驗，獲得系統(tǒng)架構(gòu)師設(shè)計師、信息系統(tǒng)項目管理師、信息系統(tǒng)監(jiān)理師、PMP，CSPM-2等認(rèn)證。

原文標(biāo)題：Google AI Introduces Agent Payments Protocol (AP2): An Open Protocol for Interoperable AI Agent Checkout Across Merchants and Wallets，作者：Asif Razzaq