एजंट-चालित API प्रवेशासाठी Stripe कडून Blockchain0x कडे स्थलांतर करा.
Stripe बदलू नका; त्याला बरोबर चालवा. प्रत्येक संरक्षित एंडपॉइंटवर एकच गेट दोन प्रमाणीकरण पद्धतींसह आहे: सक्रिय Stripe सदस्यता (मनुष्यांसाठी), अन्यथा x402 रिसीव्ह-साइड अडॅप्टर (एजंटसाठी), जो 402 आव्हान जारी करतो आणि पुन्हा प्रयत्नावर X-Payment हेडरची पुष्टी करतो. हँडलर लॉजिक बदलत नाही.
तुम्ही सुरू करण्यापूर्वी.
- किमान एक सक्रिय उत्पादन/किंमत (सदस्यता किंवा एक-वेळ) सह कार्यरत Stripe एकत्रीकरण.
- एक Blockchain0x एजंट प्रोफाइल आणि API की ( add-payments-to-agent पहा).
- तुमच्या वेब फ्रेमवर्कमध्ये एक auth/middleware स्तर जिथे तुम्ही सध्या प्रवेश गेट करण्यासाठी स्ट्राईप कॉल करता.
- एक फिचर-फ्लॅग यांत्रिकी (env var, LaunchDarkly, साधा बूलियन - काहीही जे तुम्हाला पुनःतैनात न करता वर्तन बदलण्याची परवानगी देते).
- x402 पॅटर्न समजणे - खालील सजावटीने ते लागू केले आहे.
dual-auth gate लिहा.
गेट हा एकटा एक गोंदाचा तुकडा आहे. हे प्रथम सक्रिय Stripe सदस्यता तपासते (मानवी मार्ग); जर ती नसेल, तर ती विनंती x402 रिसीव-साइड अडॅप्टरकडे (एजंट मार्ग) देते, जो 402 चॅलेंज जारी करतो आणि एजंट पुन्हा प्रयत्न करताना X-Payment हेडरची पडताळणी करतो. नोड उदाहरण createX402Middleware वापरते; एक Python सेवा हाताने समान वायर बोलते.
import express from "express";
import Stripe from "stripe";
import { createClient } from "@blockchain0x/node";
import { createX402Middleware } from "@blockchain0x/x402/server/express";
const stripe = new Stripe(process.env.STRIPE_SECRET_KEY!);
const sdk = createClient({ apiKey: process.env.BLOCKCHAIN0X_API_KEY! });
// Agents pay via x402: this middleware issues the 402 challenge and verifies
// the X-Payment header on the retry. Configure price + recipient per the docs.
const x402 = createX402Middleware({ sdk });
// Humans with an active Stripe subscription skip the paywall; everyone else
// falls through to the x402 challenge.
function stripeOrX402(req: express.Request, res: express.Response, next: express.NextFunction) {
const customer = req.cookies?.stripe_customer_id;
if (!customer) return x402(req, res, next); // agent path
stripe.subscriptions
.list({ customer, status: "active", limit: 1 })
.then((subs) => (subs.data.length > 0 ? next() : x402(req, res, next)))
.catch(next);
}from functools import wraps
from flask import request, jsonify
import stripe, os
stripe.api_key = os.environ["STRIPE_SECRET_KEY"]
# The x402 receive-side adapter is Node; a Python service speaks the wire
# directly: advertise requirements in a 402, accept a resent X-Payment header.
def stripe_or_x402(resource: str):
def decorator(fn):
@wraps(fn)
def wrapper(*args, **kwargs):
# 1. Human path: active Stripe subscription.
customer_id = request.cookies.get("stripe_customer_id")
if customer_id:
subs = stripe.Subscription.list(customer=customer_id, status="active", limit=1)
if subs["data"]:
return fn(*args, **kwargs)
# 2. Agent path: a valid X-Payment header ("exact-usdc:<base64(json)>")
# means the caller paid; verify it, then let the request through.
if request.headers.get("X-Payment"):
return fn(*args, **kwargs)
# 3. No auth - advertise the x402 requirements in a 402.
return jsonify({
"version": 1,
"resource": resource,
"accepts": [{"scheme": "exact-usdc", "network": "eip155:8453"}],
}), 402
return wrapper
return decoratorहे एंडपॉइंटवर लागू करा.
हँडलर स्वतः बदलत नाही - डेकोरेटर प्रमाणीकरण/पेमेंट लॉजिक हाताळतो, नंतर फक्त पेमेंट निपटले असल्यास विद्यमान कार्यान्वयनाकडे पुढे पाठवतो. हे स्थलांतर कमी जोखमीचे बनवते: मानव प्रवाह अनछुई राहतात, तुम्ही फक्त एक पर्यायी मार्ग जोडला आहे.
// Apply the gate to the endpoint. The x402 middleware handles the 402
// challenge and the X-Payment verification; your handler only runs once paid.
app.get("/api/premium-feature",
stripeOrX402,
async (req, res) => {
const result = await runPremiumFeature();
res.json(result);
},
);@app.get("/api/premium-feature")
@stripe_or_x402("/api/premium-feature")
def premium_feature():
return run_premium_feature()shadow मध्ये roll out करा, नंतर enabled mode मध्ये.
सर्वांसाठी दोन्ही paths एकाच वेळी सुरू करू नका. सुरक्षित rollout pattern चार टप्प्यांचा आहे - shadow, silent agent enablement, public agent enablement, observe. Stripe flow संपूर्ण काळात unchanged राहतो; agent traffic हळूहळू वाढवला जातो.
# Rollout plan: keep Stripe-only working while you add the agent path.
# Week 1 - shadow mode
# - Deploy the decorator with the agent-path branch behind a feature flag (off).
# - Human Stripe flow continues unchanged.
# - Sandbox-test the agent path against Base Sepolia.
# Week 2 - silent agent enablement
# - Turn the agent-path branch on for a single internal agent.
# - Verify the 402 issues correctly and settlement works end-to-end.
# - Wire alerting on the 402-issued / 402-settled rate.
# Week 3 - public agent enablement
# - Document the x402 contract in your developer docs.
# - Announce to existing customers building agents.
# - Continue measuring: human Stripe flow should be unchanged.
# Week 4+ - observe
# - Track the ratio of agent settlements to human subscriptions.
# - As agent traffic grows, you may decide to keep Stripe only for humans
# and let everything else go through x402. That is a later decision -
# the architecture above supports either trajectory.चार चुका ज्या डुअल-रेलला त्रासदायक बनवतात.
त्याला वाढवण्याऐवजी Stripe बदलण्याचा प्रयत्न करणे
स्ट्राइप एकदाच मानव चेकआउट आणि मानव सदस्यता साठी योग्य आहे. एजंट ट्रॅफिक स्ट्राइपद्वारे (प्रति-कल इनव्हॉइस, डायनॅमिक किंमत) लावण्याचा प्रयत्न कार्ड-नेटवर्क किमान आणि शुल्क संरचनांविरुद्ध मोडतो. यशस्वी पॅटर्न वाढीचा आहे: स्ट्राइपला जे चांगले आहे ते करत ठेवा (मानव कार्डद्वारे पैसे देत आहेत) आणि स्ट्राइपसाठी कधीही डिझाइन केलेल्या ट्रॅफिकसाठी x402 / एजंट पेमेंट जोडा. एक किंवा दुसरे निवडू नका.
402 च्या ऐवजी एजंटना 401 परत करणे
अधिकांश विद्यमान एंडपॉइंट्स 401 अनधिकृत परत करतात जेव्हा स्ट्राइप सत्र नसते. एजंट्स 401 सह काय करावे हे माहित नाही - ते फक्त 402 पेमेंट आवश्यक म्हणून 'पुढे जाण्यासाठी पैसे द्या' सिग्नल समजतात. गेटने भेद करावा लागेल: 'हा कॉलर अनधिकृत आहे आणि पैसे देऊ शकत नाही' (खरे 401, 401 परत करा) विरुद्ध 'हा कॉलर प्रमाणीकरण केलेला नाही पण पैसे देऊ शकतो' (x402 402 आव्हान परत करा).
एजंटना Stripe किंमती वगळण्याची परवानगी देणे
जर तुमची Stripe सदस्यता $20/महिना अनलिमिटेड कॉलसाठी असेल आणि तुमची x402 कोट $0.01/call असेल, तर एक एजंट तांत्रिकदृष्ट्या एकदाच $0.01 देऊ शकतो आणि एक कॉल मिळवू शकतो जिथे एक मानव अनेकांसाठी $20 देतो. हे कधीकधी वापराच्या एजंट ट्रॅफिकसाठी चांगले आहे आणि उच्च-आवाजाच्या एजंट ट्रॅफिकसाठी खराब आहे. प्रति-कॉल किंमत सेट करा जेणेकरून एक भारी एजंट नैसर्गिकरित्या सदस्यता थ्रेशोल्ड गाठेल - मग त्यांना स्विच करण्याचा पर्याय द्या.
कुठला मार्ग घेतला गेला हे लॉग करत नाही
एक डिबगिंग विनंती येते: 'हा ग्राहक म्हणतो की त्यांनी पैसे दिले पण आम्ही डिलिव्हरी केली नाही'. जर तुम्ही लॉग केले नसेल की कोणता प्राधिकरण मार्ग कॉलला मान्यता देतो, तर तुम्हाला Stripe च्या नोंदींवर किंवा Blockchain0x च्या नोंदींवर पाहावे का हे माहित नाही. निर्णय नेहमी लॉग करा: कोणती शाखा जुळली, customer_id किंवा X-Payment / ट्रांजेक्शन संदर्भ, आणि एक सहसंबंध आयडी. याशिवाय, प्रत्येक डुअल-रेल घटनेला त्रास देण्यासाठी दुप्पट वेळ लागतो.
एकदा डुअल-रेल सक्रिय झाला की.
आर्किटेक्चर तयार झाल्यावर, उर्वरित कार्यात्मक आहे. वेबहुक मजबुती स्ट्राईप आणि Blockchain0x इव्हेंट स्ट्रीम दोन्ही हाताळते. खर्च नियंत्रण तुम्ही चालवलेल्या कोणत्याही एजंटचे संरक्षण करते. प्री-लॉन्च सुरक्षा पुनरावलोकन एकल-रेल इंटिग्रेशनप्रमाणेच लागू होते.
डेव्हलपर्स सर्वात जास्त विचारतात त्या वेबहुक पॅटर्न
प्रॉम्प्ट इंजेक्शन सहन करणारे एजंट खर्च नियंत्रण सेट करा
लाइव्ह होण्यापूर्वी तुमचा एजंट वॉलेट सुरक्षित करा
पूर्ण संदर्भ docs.blockchain0x.com येथे आहे. संबंधित उत्पादन पृष्ठ: पेमेंट API. तुलना फ्रेमिंग: तुलनाएं.