会话范围的支付授权Session-Scoped Payment Authorization
也称为 Pre-Authorized Spend Session, Prepaid Micropayment Session, Session Spend Cap
通过让代理与预先批准的上限打开支付会话,将代理的自主支出绑定在一起,在该会话内进行许多小额支付,并在关闭时一次性结算,而不是为每笔交易寻求批准。
此模式有助于完成某些更大的模式 —
- 专注于代理发起支付★— 给代理一个有限的钱包,以便它可以在请求中途结算支付以解锁资源——用可验证的证明来回答支付要求的挑战——而不是将每笔购买都通过人工进行路由。
上下文
代理代表用户与付费服务进行交易——调用计量的API,购买计算资源,为子结果支付其他代理。每笔单独的费用都很小且频繁,因此每笔交易都需要人工批准是不可能的,但无限制的自主支出是不可接受的。新兴的代理支付协议(x402、AP2、ACP)为代理提供了支付的基础设施;未解决的问题是如何限制风险。
问题
每笔交易的人工批准无法扩展到代理每分钟进行数百笔小额支付,但将一个无限制的钱包交给代理会使用户面临失控或对抗性支出的风险。系统需要一个比单笔交易更大的授权单位,但又要足够有限,以防止被攻陷或循环的代理耗尽资金。
影响因素
- 微支付的频率过高,需要每笔交易的人类批准。
- 一个开放式钱包使用户面临失控或恶意消费的风险。
- 过于严格的上限会在会话中途阻碍合法工作;过于宽松则无法提供保护。
- 结算和对账希望一次性完成,而不是每笔微支付都进行。
- 代理、钱包和付费服务是必须就上限达成一致的独立信任域。
示例
一个购物代理被告知在200美元的预算下组装零件清单。它打开一个预授权为200美元的支付会话,然后在研究过程中向十几个目录和定价API流式传输小额支付,每笔支付都从上限中扣除。当它花费了187美元时,它停止查询付费来源并报告;会话在一次结算后关闭,即使代理进行了循环,它也无法超出授予的200美元支出。
图表
解决方案
因此:
引入会话作为支出的授权边界。当代理开始付费工作流时,它打开一个会话,钱包(或治理层)预先授权一个最大金额和可能的生存时间。在会话内,代理可以在不需要进一步批准的情况下向服务流式传输小额支付,每笔支付都从剩余上限中扣除;当达到上限时,会话会阻止或升级。完成后,会话关闭并一次性结算,调和流式支付。上限、TTL和每个接收者的限制是安全保护;代理的自由仅存在于其中。这是正在新兴的机器支付协议中出现的会话模型,层叠在x402、AP2和ACP之上。
此模式禁止的内容。 代理不得发起会导致累计会话支出超过预先授权上限的支付,也不得在未开放的授权会话外进行交易。当达到上限时,必须停止并升级,而不是在其他地方寻求资金。
与之并列或对立的模式——
- 补充步骤预算★★— 限制代理在单个请求中允许的工具调用或循环迭代次数。
- 补充Circuit Breaker★★— 在错误率超过阈值后,停止调用失败的依赖项一段时间。
邻域
点击任何邻居以跟随语言。滚动以缩放,拖动以平移。