核心原理

AP2的核心运作机制，便是Verifiable Credentials签发的Mandates（一种防篡改、加密签名的数字合约）。

可以把Mandates视为用户购买意愿的赛博合同，通过用户的授权，Agent可以生成一份Mandates作为“购买合约”，然后拿着这份购买合约去找商家、银行进行交易支付。

所以这个Mandates就是整个协议里面的“信任根”，代表了当前的操作是否是用户的真实意愿。

而Mandates也分两种情况下的签署：

1. Human-present（用户在场、实时下单）：先签订 Intent Mandate → Agent 展示购物车 → 用户签 Cart Mandate → 发起支付。

例如：你与Agent交流时，直接提出：“现在帮我买一下今天晚上的晚饭吧，我想吃麦当劳的套餐。”

1. Human-absent（委托代买）：用户预签详细 Intent Mandate（价格上限、时间窗等限制条件），Agent 在条件触发时自动生成/签署 Cart Mandate 并支付。

例如：你对Agent说：“今晚帮我抢一下周杰伦的票。”

因此，基于这两种场景，Mandates也被分为以下几种类型：

1. Intent Mandate（意向授权）
   1. 用来记录用户对Agent的授权事件、委托意愿，确保支付是用户的真实意愿。
2. Cart Mandate（购物车/订单授权）
   1. human-present（用户在场）或在 Intent 条件触发后，记录「最终要买的具体商品、数量、价格、交付信息等」的最终授权，相当于我们在淘宝中点击“确认下单”的操作，确保交易明细的合规性。
3. Payment Mandate（支付上下文/网络信号）
   1. 这是专门给支付机构查看的授权，告诉支付机构（银行、支付宝等）本次交易是用户授权的行为。

至此，以上三种 Mandates 构成了一条完整的交易链（Intent → Cart → Payment），从“用户意图”到“最终支付”形成可验、不可否认的审计链，方便风控、争议处理和责任归属。

未来

AP2毫无疑问是进一步帮助Agent与现实世界交互的工具，具体到支付场景，也带来了很大空间的想象力。

此外，AP2本身是一个扩展协议，它可以支持现有的MCP、A2A协议兼容，所以整体实施成本较低，通用性方面也较为出色。

但也需要注意，这是一个刚出的新协议，整个行业的推广和应用还需要时间，目前Google公布了共建协议的合作伙伴，其中不乏蚂蚁、银联等国内企业、机构。

不过整体来说，这还是一个相当值得期待的方向，对于未来的Agentic也好、甚至AGI也好，这些都是基建。