← Base de Conocimientos

SPT — Stripe Shared Payment Tokens

¿Qué es SPT?

SPT (Shared Payment Token) permite a los agentes de IA pagar por llamadas a APIs con Stripe — usando pagos reales con tarjeta en lugar de cripto. Un usuario pre-autoriza un token con límites de gasto, y el agente lo usa para pagar servicios de forma autónoma.

Cómo funciona

1. El usuario crea un SPT mediante Stripe con límites de gasto (monto máximo, moneda, expiración)
2. El agente envía una solicitud a un endpoint de pago
3. El servidor devuelve HTTP 402 con WWW-Authenticate: Payment method="stripe", intent="charge", request="<base64url>"
4. El agente decodifica el campo request para conocer el precio (monto, moneda)
5. El agente reintenta con Authorization: Payment <credential> que contiene el SPT
6. El servidor crea un PaymentIntent de Stripe usando el token, verifica que tuvo éxito y responde

Conceptos clave

• Shared Payment Token: Un token de Stripe con alcance limitado (con prefijo spt_) que otorga a un agente permiso para gastar
• Límites de uso: Cada token tiene monto máximo, moneda y expiración — el usuario controla cuánto puede gastar el agente
• middleware mppx: El mismo middleware que maneja pagos MPP (Tempo) también maneja SPT — un servidor puede aceptar ambos
• Múltiples desafíos: Una respuesta 402 puede incluir múltiples encabezados WWW-Authenticate: Payment para diferentes métodos (tempo, stripe), permitiendo a los agentes elegir cómo pagar

Cómo descubren los agentes el SPT

SPT usa dos canales de descubrimiento:

1. En tiempo de ejecución (autoritativo): La respuesta HTTP 402 con method="stripe" en el desafío WWW-Authenticate: Payment
2. Pre-solicitud (informativo): Extensión x-payment-info de OpenAPI en operaciones que requieren pago

La respuesta 402 siempre es autoritativa — los metadatos de OpenAPI son solo informativos.

Cómo agregar SPT a tu servicio

1. Instala mppx: npm install mppx
2. Configura tu clave secreta de Stripe
3. El middleware de mppx devolverá desafíos 402 para los métodos Tempo y Stripe
4. Los agentes con un SPT pueden pagar vía Stripe; los agentes con pathUSD pueden pagar vía Tempo

Más información

• Documentación de SPT de Stripe — Creación y uso de tokens
• mppx en npm — Middleware que maneja tanto MPP como SPT
• paymentauth.org — Especificación de descubrimiento de pagos

Relacionado: ¿Qué es la preparación para agentes de IA?