Ga naar hoofdinhoud
UITGAVENCONTROLES

Je agent kan niet meer uitgeven dan je hebt ingesteld.

Stel een toelage per periode en een limiet per transactie in voor elke agent in het dashboard. De backend handhaaft dit op elke uitgaande betaling - de code van de agent kan dit niet omzeilen.

Dashboardweergave: uitgavenmachtigingen per agent - toelage, per-transactie limiet, periode

Autonome agenten maken fouten. Ze proberen opnieuw. Ze herhalen. Ze worden prompt-geïnjecteerd. Ze proberen af en toe geld uit te geven dat je niet hebt goedgekeurd.

Een Blockchain0x uitgaven toestemming is door de eigenaar ingesteld in het dashboard en gehandhaafd door de backend, niet door de code van de agent. Elke uitgaande betaling wordt gecontroleerd tegen de actieve toestemming voordat de API deze accepteert, zodat de agent de limiet niet kan overschrijden, zelfs niet als zijn logica dat probeert. Jouw code kan de toestemming via de API lezen om deze weer te geven of eromheen te plannen, maar kan deze niet verhogen.

WAT EEN UITGAVEN TOESTEMMING HEEFT

Vier dimensies. Een keer ingesteld. Overal gehandhaafd.

Toelage over een periode

allowance_wei is het totale USDC (basis eenheden) dat de agent mag verzenden over één period_seconds venster. De periode is een dag (86400), een week (604800), of 30 dagen (2592000).

Per-transactie limiet

per_tx_wei is de grootste enkele uitgaande betaling die is toegestaan. Het voorkomt dat één foute oproep meer verplaatst dan je bedoelde, onafhankelijk van de periode-toelating.

Geldigheidsvenster

start_at en end_at zijn gebonden wanneer de toestemming actief is. Buiten het venster autoriseert het geen uitgaven, zodat je een budget vooraf kunt instellen of een laten verlopen.

Herroeping

revoked_at registreert wanneer een toestemming vanuit het dashboard is uitgeschakeld. Intrekking brengt de toelating onmiddellijk op nul voor elke betaling die erna wordt geëvalueerd.

DASHBOARD-GEMANAGED, ALLEEN LEZEN VIA DE API

De sleutel van de agent kan zijn eigen limiet niet verhogen.

Je creëert, wijzigt en trekt uitgavenpermissies in het dashboard in. De API stelt ze alleen-lezen beschikbaar - er is geen eindpunt en geen SDK-methode die een toestemming wijzigt. Dat is het hele punt: als de agent prompt-geïnjecteerd is of vastzit in een lus, kan hij zijn eigen toelaatbaarheid niet verbreden, omdat de referentie die hij heeft nooit die macht is verleend.

Wanneer een betaling de actieve toestemming zou overschrijden, wijst de backend deze af voordat iets de keten raakt. Er verplaatst geen geld. Je agent behandelt die afwijzing zoals elke andere mislukte oproep, en je ziet de poging in het dashboard zodat je de toestemming kunt verbreden als deze legitiem was.

LEES HET VIA DE API

Haal de huidige toestemming op om het weer te geven of eromheen te plannen.

GET /v1/agents/{id}/spend-permissions retourneert de live waarden. Gebruik het om een budget in je UI te tonen, of om de agent te laten controleren hoeveel ruimte er nog is voordat hij een betaling probeert.

LEES (CURL)
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
  -H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"
ANTWOORD
{
  "allowance_wei": "5000000",
  "per_tx_wei": "1000000",
  "period_seconds": 86400,
  "start_at": "2026-05-15T00:00:00Z",
  "end_at": null,
  "revoked_at": null
}
allowance_wei

Total spend allowed per period, in USDC base units (6 decimals). "5000000" is 5 USDC.

per_tx_wei

Largest single payment allowed, in base units. "1000000" is 1 USDC. A payment over this is rejected even if the period allowance has room.

period_seconds

Het venster waarop de toelage van toepassing is: 86400 (dag), 604800 (week), of 2592000 (30 dagen).

start_at / end_at

Wanneer de toestemming actief is. end_at is null voor een open-ended toestemming.

revoked_at

Null terwijl actief; een tijdstempel zodra het is ingetrokken vanuit het dashboard. Een ingetrokken toestemming autoriseert niets.

DE PERIODE

Dag, week of 30 dagen.

period_seconds neemt een van de drie waarden. De toelating wordt gereset wanneer de periode verstrijkt; per_tx_wei is van toepassing op elke enkele betaling ongeacht de periode.

86400

1 dag

604800

1 week

2592000

30 dagen

Een bestedingsmachtiging is een harde limiet, eenmaal ingesteld, overal gehandhaafd - geen goedkeuringsworkflow per betaling en geen bevestiging door een mens in de lus. Als je goedkeuringen of multi-handtekeningen nodig hebt, is dat een apart, zwaarder patroon; de machtiging is de altijd actieve vloer eronder.

VAKANT VRAAG

Vijf vragen over uitgavenmachtigingen die operators stellen.

Kan ik een uitgavenmachtiging instellen of wijzigen via de API?

Nee. Uitgavenpermissies zijn alleen-lezen via de API. U maakt, wijzigt en herroept ze in het Blockchain0x-dashboard, en GET /v1/agents/{id}/spend-permissions laat uw code de huidige waarden lezen om ze weer te geven of te controleren. Dit is opzettelijk: de eigen API-sleutel van de agent kan zijn eigen limieten niet versoepelen, wat precies de eigenschap is die u wilt als de agent ooit prompt-geïnjecteerd of in lussen raakt. Om een toelage te verhogen heeft u het dashboard nodig.

Wat gebeurt er als een betaling de toestemming zou overschrijden?

De backend weigert het voordat iets de keten aanraakt - er verplaatsen geen fondsen. Handhaving vindt plaats op de backend, niet in de code van jouw agent, dus de agent kan er niet omheen routeren, zelfs als zijn logica dat probeert. Lees de toestemming met de GET-route om jouw agent te laten zien hoeveel ruimte er nog is, en behandel de afwijzing van payments.create zoals je dat met elke andere mislukte oproep zou doen.

Waarom zijn bedragen in wei in plaats van dollars?

Consistency with the rest of the API: every amount is a base-unit string. USDC has 6 decimals, so allowance_wei "5000000" is 5 USDC and per_tx_wei "1000000" is 1 USDC. Strings, not floats - large integers lose precision as JSON numbers, and a base-unit string is unambiguous across languages.

Beperken uitgavenmachtigingen inkomende betalingen?

Nee. Een toestemming regelt alleen geld dat de wallet verlaat. Binnenkomende USDC wordt er nooit door geblokkeerd - iedereen kan uw agent op elk moment betalen. Beschouw de toestemming als een eenrichtingsklep voor uitgaande uitgaven; binnenkomende afwikkeling wordt afzonderlijk bevestigd door de payment.received-webhook.

Hoe intrek ik snel uitgaven als er iets verkeerd uitziet?

Herroep de toestemming in het dashboard - dat stelt revoked_at in en brengt de toelage op nul voor elke betaling die daarna wordt geëvalueerd. Voor een hardere stop kun je ook de API-sleutel van de agent roteren of intrekken (apiKeys.rotate / apiKeys.revoke), wat de credential volledig afsluit. Beide zijn onmiddellijk; de toestemming intrekken is de chirurgische, de sleutel intrekken is de noodstop.

Bestedingen met limieten, geen verrassingen.

Stel een toelage en een limiet per transactie in het dashboard in. De backend doet de rest.