Tác nhân của bạn không thể chi vượt quá những gì bạn đã thiết lập.
Đặt một khoản cho phép theo kỳ và một giới hạn cho mỗi giao dịch trên mỗi tác nhân trong bảng điều khiển. Backend thực thi nó trên mỗi khoản thanh toán ra ngoài - mã của tác nhân không thể vượt qua nó.

Các đại lý tự động mắc sai lầm. Họ thử lại. Họ lặp lại. Họ bị tiêm lệnh. Họ đôi khi cố gắng chi tiêu tiền mà bạn không ủy quyền.
Một quyền chi tiêu Blockchain0x được thiết lập bởi chủ sở hữu trong bảng điều khiển và được thực thi bởi backend, không phải bởi mã của đại lý. Mỗi khoản thanh toán ra ngoài được kiểm tra với quyền hoạt động trước khi API chấp nhận nó, vì vậy đại lý không thể vượt quá giới hạn ngay cả khi logic của nó cố gắng. Mã của bạn có thể đọc quyền qua API để hiển thị hoặc lập kế hoạch xung quanh nó, nhưng không thể nâng cao nó.
Bốn chiều. Đặt một lần. Thực thi ở mọi nơi.
Trợ cấp theo khoảng thời gian
allowance_wei là tổng USDC (đơn vị cơ sở) mà agent có thể gửi trong một khoảng period_seconds. Kỳ hạn là một ngày (86400), một tuần (604800), hoặc 30 ngày (2592000).
Giới hạn theo giao dịch
per_tx_wei là khoản thanh toán lớn nhất cho phép ra ngoài. Nó ngăn một cuộc gọi sai lầm chuyển nhiều hơn bạn đã định, độc lập với khoản cho phép theo thời gian.
Cửa sổ hợp lệ
start_at và end_at ràng buộc khi quyền đang hoạt động. Ngoài khoảng thời gian đó, nó không ủy quyền cho việc chi tiêu, vì vậy bạn có thể chuẩn bị trước một ngân sách hoặc để một cái hết hạn tự nhiên.
Hủy bỏ
revoked_at ghi lại khi một quyền đã bị tắt từ bảng điều khiển. Việc thu hồi sẽ đưa khoản cho phép về không ngay lập tức cho bất kỳ khoản thanh toán nào được đánh giá sau đó.
Khóa của tác nhân không thể nâng giới hạn của chính nó.
Bạn tạo, thay đổi và thu hồi spend permissions trong dashboard. API chỉ hiển thị chúng ở chế độ read-only - không có endpoint và cũng không có method SDK nào để sửa đổi quyền. Đó chính là điểm cốt lõi: nếu agent bị prompt-injected hoặc bị kẹt trong vòng lặp, nó không thể tự mở rộng allowance của mình, vì credential mà nó nắm giữ chưa bao giờ được cấp quyền đó.
Khi một khoản thanh toán vượt quá quyền hiện hành, backend sẽ từ chối trước khi bất cứ thứ gì chạm vào chain. Không có tiền nào di chuyển. Agent của bạn xử lý sự từ chối đó như bất kỳ lệnh thất bại nào khác, và bạn sẽ thấy lần thử trong dashboard để có thể mở rộng quyền nếu đó là yêu cầu hợp lệ.
Lấy quyền hiện tại để hiển thị hoặc lập kế hoạch xung quanh nó.
GET /v1/agents/{id}/spend-permissions trả về các giá trị trực tiếp. Sử dụng nó để hiển thị ngân sách trong giao diện người dùng của bạn, hoặc để cho phép tác nhân kiểm tra còn lại bao nhiêu chỗ trước khi nó thử thanh toán.
curl https://api.blockchain0x.com/v1/agents/agt_123/spend-permissions \
-H "Authorization: Bearer $BLOCKCHAIN0X_API_KEY"{
"allowance_wei": "5000000",
"per_tx_wei": "1000000",
"period_seconds": 86400,
"start_at": "2026-05-15T00:00:00Z",
"end_at": null,
"revoked_at": null
}allowance_weiTotal spend allowed per period, in USDC base units (6 decimals). "5000000" is 5 USDC.
per_tx_weiLargest single payment allowed, in base units. "1000000" is 1 USDC. A payment over this is rejected even if the period allowance has room.
period_secondsCửa sổ mà khoản trợ cấp áp dụng: 86400 (ngày), 604800 (tuần), hoặc 2592000 (30 ngày).
start_at / end_atKhi quyền đang hoạt động. end_at là null đối với quyền không có thời hạn kết thúc.
revoked_atNull khi đang hoạt động; một dấu thời gian khi bị thu hồi từ bảng điều khiển. Một quyền đã bị thu hồi không ủy quyền cho bất cứ điều gì.
Ngày, tuần hoặc 30 ngày.
period_seconds nhận một trong ba giá trị. Khoản cho phép được đặt lại khi thời gian quay; per_tx_wei áp dụng cho mỗi khoản thanh toán đơn lẻ bất kể thời gian.
864001 ngày
6048001 tuần
259200030 ngày
Một quyền chi tiêu là một giới hạn cứng, được thiết lập một lần, được thực thi ở mọi nơi - không phải là một quy trình phê duyệt theo từng khoản thanh toán và không phải là một xác nhận có con người trong vòng lặp. Nếu bạn cần phê duyệt hoặc chữ ký đa, đó là một mẫu riêng biệt, nặng hơn; quyền là nền tảng luôn bật bên dưới nó.