एजेंट-चालित API एक्सेस के लिए Stripe से Blockchain0x पर माइग्रेट करें।
Stripe को प्रतिस्थापित न करें; इसे साथ-साथ चलाएँ। एकल गेट प्रत्येक सुरक्षित एंडपॉइंट के सामने दो प्रमाणीकरण विधियों के साथ होता है: एक सक्रिय Stripe सदस्यता (मनुष्यों के लिए), अन्यथा x402 रिसीव-साइड एडाप्टर (एजेंटों के लिए), जो 402 चुनौती जारी करता है और पुनः प्रयास पर X-Payment हेडर की पुष्टि करता है। हैंडलर लॉजिक नहीं बदलता।
शुरू करने से पहले।
- कम से कम एक सक्रिय उत्पाद/मूल्य (सदस्यता या एक बार का) के साथ एक कार्यशील Stripe एकीकरण।
- एक Blockchain0x एजेंट प्रोफ़ाइल और API कुंजी (देखें add-payments-to-agent).
- आपके वेब ढांचे में एक प्रमाणीकरण/मिडलवेयर परत जहां आप वर्तमान में एक्सेस को गेट करने के लिए स्ट्राइप कॉल करते हैं।
- एक फीचर-फ्लैग तंत्र (env var, LaunchDarkly, सरल बूलियन - कुछ भी जो आपको बिना पुनः तैनाती के व्यवहार को टॉगल करने देता है)।
- समझना x402 पैटर्न - नीचे दिया गया सजावटी इसे लागू करता है।
डुअल-ऑथ गेट लिखें।
गेट एकल गोंद का टुकड़ा है। यह पहले एक सक्रिय स्ट्राइप सदस्यता की जांच करता है (मानव पथ); यदि कोई नहीं है, तो यह अनुरोध को x402 रिसीव-साइड एडेप्टर (एजेंट पथ) को सौंपता है, जो 402 चुनौती जारी करता है और जब एजेंट पुनः प्रयास करता है तो X-Payment हेडर को सत्यापित करता है। नोड उदाहरण createX402Middleware का उपयोग करता है; एक पायथन सेवा हाथ से उसी वायर पर बोलती है।
import express from "express";
import Stripe from "stripe";
import { createClient } from "@blockchain0x/node";
import { createX402Middleware } from "@blockchain0x/x402/server/express";
const stripe = new Stripe(process.env.STRIPE_SECRET_KEY!);
const sdk = createClient({ apiKey: process.env.BLOCKCHAIN0X_API_KEY! });
// Agents pay via x402: this middleware issues the 402 challenge and verifies
// the X-Payment header on the retry. Configure price + recipient per the docs.
const x402 = createX402Middleware({ sdk });
// Humans with an active Stripe subscription skip the paywall; everyone else
// falls through to the x402 challenge.
function stripeOrX402(req: express.Request, res: express.Response, next: express.NextFunction) {
const customer = req.cookies?.stripe_customer_id;
if (!customer) return x402(req, res, next); // agent path
stripe.subscriptions
.list({ customer, status: "active", limit: 1 })
.then((subs) => (subs.data.length > 0 ? next() : x402(req, res, next)))
.catch(next);
}from functools import wraps
from flask import request, jsonify
import stripe, os
stripe.api_key = os.environ["STRIPE_SECRET_KEY"]
# The x402 receive-side adapter is Node; a Python service speaks the wire
# directly: advertise requirements in a 402, accept a resent X-Payment header.
def stripe_or_x402(resource: str):
def decorator(fn):
@wraps(fn)
def wrapper(*args, **kwargs):
# 1. Human path: active Stripe subscription.
customer_id = request.cookies.get("stripe_customer_id")
if customer_id:
subs = stripe.Subscription.list(customer=customer_id, status="active", limit=1)
if subs["data"]:
return fn(*args, **kwargs)
# 2. Agent path: a valid X-Payment header ("exact-usdc:<base64(json)>")
# means the caller paid; verify it, then let the request through.
if request.headers.get("X-Payment"):
return fn(*args, **kwargs)
# 3. No auth - advertise the x402 requirements in a 402.
return jsonify({
"version": 1,
"resource": resource,
"accepts": [{"scheme": "exact-usdc", "network": "eip155:8453"}],
}), 402
return wrapper
return decoratorइसे एंडपॉइंट पर लागू करें।
हैंडलर स्वयं नहीं बदलता है - डेकोरेटर प्रमाणीकरण/भुगतान लॉजिक को संभालता है, फिर केवल तभी मौजूदा कार्यान्वयन की ओर अग्रसर होता है जब भुगतान निपटाया गया हो। यही है जो प्रवास को कम जोखिम बनाता है: मानव प्रवाह को छुआ नहीं गया है, आपने बस एक वैकल्पिक पथ जोड़ा है।
// Apply the gate to the endpoint. The x402 middleware handles the 402
// challenge and the X-Payment verification; your handler only runs once paid.
app.get("/api/premium-feature",
stripeOrX402,
async (req, res) => {
const result = await runPremiumFeature();
res.json(result);
},
);@app.get("/api/premium-feature")
@stripe_or_x402("/api/premium-feature")
def premium_feature():
return run_premium_feature()Shadow mode में rollout करें, फिर enabled mode में।
सभी के लिए दोनों paths को एक साथ switch न करें। सुरक्षित rollout pattern चार चरणों में है - shadow, silent agent enablement, public agent enablement, observe. Stripe flow पूरी तरह unchanged रहता है; agent traffic धीरे-धीरे बढ़ता है।
# Rollout plan: keep Stripe-only working while you add the agent path.
# Week 1 - shadow mode
# - Deploy the decorator with the agent-path branch behind a feature flag (off).
# - Human Stripe flow continues unchanged.
# - Sandbox-test the agent path against Base Sepolia.
# Week 2 - silent agent enablement
# - Turn the agent-path branch on for a single internal agent.
# - Verify the 402 issues correctly and settlement works end-to-end.
# - Wire alerting on the 402-issued / 402-settled rate.
# Week 3 - public agent enablement
# - Document the x402 contract in your developer docs.
# - Announce to existing customers building agents.
# - Continue measuring: human Stripe flow should be unchanged.
# Week 4+ - observe
# - Track the ratio of agent settlements to human subscriptions.
# - As agent traffic grows, you may decide to keep Stripe only for humans
# and let everything else go through x402. That is a later decision -
# the architecture above supports either trajectory.चार गलतियाँ जो डुअल-रेल को दर्दनाक बना देती हैं।
इसे बढ़ाने के बजाय Stripe को बदलने की कोशिश करना
Stripe एक बार के मानव चेकआउट और मानव सब्सक्रिप्शन के लिए सही है। एजेंट ट्रैफ़िक को Stripe के माध्यम से मजबूर करने की कोशिश करना (प्रति-कॉल चालान, गतिशील मूल्य निर्धारण) कार्ड-नेटवर्क न्यूनतम और शुल्क संरचनाओं के खिलाफ टूटता है। सफल पैटर्न संवर्धन है: Stripe को वही करने दें जिसमें यह अच्छा है (मानव कार्ड से भुगतान कर रहे हैं) और x402 / एजेंट भुगतानों को जोड़ें जो ट्रैफ़िक के लिए Stripe कभी डिज़ाइन नहीं किया गया था। एक या दूसरे का चयन न करें।
एजेंट को 402 के बजाय 401 लौटाना
अधिकांश मौजूदा एंडपॉइंट्स 401 Unauthorized लौटाते हैं जब कोई Stripe सत्र नहीं होता। एजेंट नहीं जानते कि 401 के साथ क्या करना है - वे केवल 402 Payment Required को 'आगे बढ़ने के लिए भुगतान करें' संकेत के रूप में समझते हैं। गेट को भेद करना चाहिए: 'यह कॉलर अनधिकृत है और भुगतान नहीं कर सकता' (सच्चा 401, 401 लौटाएं) बनाम 'यह कॉलर प्रमाणित नहीं है लेकिन भुगतान कर सकता है' (x402 402 चुनौती लौटाएं)।
एजेंटों को Stripe मूल्य निर्धारण को बायपास करने देना
यदि आपकी Stripe सदस्यता $20/महीने के लिए असीमित कॉल के लिए है और आपकी x402 कीमत $0.01/कॉल है, तो एक एजेंट तकनीकी रूप से $0.01 एक बार चुका सकता है और एक कॉल प्राप्त कर सकता है जहां एक मानव कई के लिए $20 चुकाता है। यह आकस्मिक उपयोग एजेंट ट्रैफ़िक के लिए ठीक है और उच्च मात्रा के एजेंट ट्रैफ़िक के लिए टूट गया है। प्रति-कॉल मूल्य सेट करें ताकि एक भारी एजेंट स्वाभाविक रूप से सदस्यता सीमा को पार कर सके - फिर उन्हें स्विच करने का विकल्प दें।
कौन सा रास्ता लिया गया है, लॉग नहीं करना
एक डिबगिंग अनुरोध आता है: 'इस ग्राहक का कहना है कि उन्होंने भुगतान किया लेकिन हमने डिलीवरी नहीं की'। यदि आपने यह लॉग नहीं किया है कि किस प्रमाणीकरण पथ ने कॉल को मंजूरी दी, तो आप नहीं जानते कि Stripe के रिकॉर्ड या Blockchain0x के रिकॉर्ड को देखना है। हमेशा निर्णय को लॉग करें: कौन सा शाखा मेल खाता है, customer_id या X-Payment / लेनदेन संदर्भ, और एक सहसंबंध ID। इसके बिना, हर डुअल-रेल घटना को वर्गीकृत करने में दोगुना समय लगता है।
जैसे ही डुअल-रेल लाइव होता है।
आर्किटेक्चर स्थापित होने के साथ, बाकी संचालन है। वेबहुक मजबूती Stripe और Blockchain0x दोनों इवेंट स्ट्रीम को संभालती है। खर्च नियंत्रण किसी भी एजेंटों की रक्षा करता है जिन्हें आप संचालित करते हैं। प्री-लॉन्च सुरक्षा समीक्षा एकल-रेल एकीकरण की तरह लागू होती है।
वेबहुक पैटर्न जिनके बारे में डेवलपर्स सबसे अधिक पूछते हैं
ऐसे एजेंट खर्च नियंत्रण स्थापित करें जो प्रॉम्प्ट इंजेक्शन से बच जाएं
लाइव जाने से पहले अपने एजेंट वॉलेट को सुरक्षित करें
पूर्ण संदर्भ docs.blockchain0x.com पर है। संबंधित उत्पाद सतह: भुगतान API. तुलना ढांचा: तुलनाएँ।