跳转到主要内容
学习术语表支付授权
术语表

什么是支付授权。

定义

支付授权是一个预先授权的指令,允许代理在不需要进一步批准的情况下执行特定类别的支付。授权是参数化的:它可以指定一个最大金额、一个收款人或一组允许的收款人、一个频率窗口和一个到期日期。原始的谷歌 AP2 协议和几个类似的基于授权的支付系统都是基于此构建的。

为什么这很重要

The "approve every payment" model does not scale to agents.

人类支付模式假设每笔交易一个批准:您在结账时看到总额,点击确认。需要在一小时内支付200个API的代理无法以这种方式工作。用户无法点击200次确认,即使可以,延迟也会影响代理的有效性。需要某种预授权模型。

Payment mandates formalize the pre-authorization. Instead of "approve every payment" or "approve nothing" (a static spend limit), a mandate says: "approve any payment that matches these parameters, up to this cap, until I revoke it." The user grants the mandate once; the agent executes against it many times. This is the structural primitive that turns the agent into an autonomous economic actor while still keeping the human in control of the boundaries.

它是如何工作的

授权、呈现、结算、撤销。

  1. 授权。 用户(或用户的代表)通过协议的用户界面创建授权,指定参数:每笔付款的最大金额、窗口内的最大总额、收件人白名单、到期时间。授权由协议签署并存储。
  2. 呈现。 当代理需要付款时,它将授权呈现给收款人的支付处理器作为授权证明。处理器验证授权,检查付款参数是否在授权的限制内,并接受付款。
  3. 结算。实际结算发生在授权指定的任何通道上(稳定币、卡、ACH)。授权验证与结算是分开的;如果协议允许,一个授权可以跨多个结算方式授权支付。
  4. 撤销。用户可以随时撤销授权。后续的呈现将无法验证。正在进行的支付可能会完成,也可能不会完成,具体取决于协议的原子性保证。

The protocol layer holds the mandate; the agent never holds the user's payment credentials directly. This is the safety property that makes mandate-based systems different from "give the agent your credit card." Compromise the agent and the worst case is the mandate's parameter envelope, not the user's full payment power.

示例

三个授权形状。

示例 1

每次调用的 API 访问要求

代理被授予在定义的允许列表中的任何 API 上每次调用最多支出 $0.10,全天最多支出 $50。代理在一天中调用 API;每个在授权参数内的调用都无需进一步批准即可结算。在 24 小时内支出超过 $50 的请求在平台层被阻止。

示例 2

供应商特定的订阅授权

一个研究代理被授予向一个特定数据供应商支付每月最多 200 美元的授权,以稳定币计费。供应商的发票自动触发授权的预授权付款。代理无需向人类展示账单。

示例 3

一次性上限授权

用户授予代理一次性授权,从一个受信任的预订平台上花费最多 500 美元进行酒店预订。代理搜索,在上限内选择一个选项并进行预订。一旦授权被使用,就无法重复使用。

相关术语

这适合在哪里。

AP2协议

Google 基于 mandate primitive 构建的协议。

代理支出政策

Blockchain0x 通过 API 强制执行类似控制,但没有正式 mandate 的表述。

x402

一种替代协议,按次请求支付,而不是预授权。

常见问题

三个常见问题。

支付授权与卡上的常设授权相同吗?

在精神上相似,但在结构上非常不同。卡片授权由卡片网络持有,并适用于特定持卡人与特定商户之间。在代理商业意义上的支付授权由支付协议(例如AP2)持有,可以根据金额、收件人、频率和时间窗口进行参数化,并根据实施情况以稳定币或法定货币结算。授权更具可编程性,更加细化,并且不受卡片网络的限制。

可以撤销授权吗?

是的。授予授权的用户可以随时通过协议的撤销原语撤销它。一旦撤销,任何新的支付都将无法执行。撤销时待处理或正在进行的支付可能会根据协议完成或不完成;AP2 指定对尚未在链上结算的任何支付立即停止。

Blockchain0x使用支付授权吗?

目前还没有正式支持。我们通过在 API layer 强制执行的 per-agent spend permission(按周期额度和单笔交易上限)来实现类似的 agent-spending-control 效果。对于常见场景(在时间窗口内限制支出)这在效果上等同于 mandate。随着标准逐步收敛,完整的 mandate-protocol 支持(撤销原语、随 payment requests 一起传输的 signed mandates、AP2-compatible flows)已列入 roadmap。
最后审查:2026-05-15。根据CC BY 4.0发布。

预先授权您的代理支出。

在API层强制执行每代理支出政策。免费开始。