## ¿Qué es SPT?

SPT (Shared Payment Token) permite a los agentes de IA pagar por llamadas a APIs con Stripe — usando pagos reales con tarjeta en lugar de cripto. Un usuario pre-autoriza un token con límites de gasto, y el agente lo usa para pagar servicios de forma autónoma.

## Cómo funciona

1. El usuario crea un SPT mediante Stripe con límites de gasto (monto máximo, moneda, expiración)
2. El agente envía una solicitud a un endpoint de pago
3. El servidor devuelve **HTTP 402** con `WWW-Authenticate: Payment method="stripe", intent="charge", request="<base64url>"`
4. El agente decodifica el campo `request` para conocer el precio (monto, moneda)
5. El agente reintenta con `Authorization: Payment <credential>` que contiene el SPT
6. El servidor crea un PaymentIntent de Stripe usando el token, verifica que tuvo éxito y responde

## Conceptos clave

- **Shared Payment Token**: Un token de Stripe con alcance limitado (con prefijo `spt_`) que otorga a un agente permiso para gastar
- **Límites de uso**: Cada token tiene monto máximo, moneda y expiración — el usuario controla cuánto puede gastar el agente
- **middleware mppx**: El mismo middleware que maneja pagos [MPP](/kb/es/mpp) (Tempo) también maneja SPT — un servidor puede aceptar ambos
- **Múltiples desafíos**: Una respuesta 402 puede incluir múltiples encabezados `WWW-Authenticate: Payment` para diferentes métodos (tempo, stripe), permitiendo a los agentes elegir cómo pagar

## Cómo descubren los agentes el SPT

SPT usa dos canales de descubrimiento:

1. **En tiempo de ejecución (autoritativo)**: La respuesta HTTP 402 con `method="stripe"` en el desafío `WWW-Authenticate: Payment`
2. **Pre-solicitud (informativo)**: Extensión `x-payment-info` de [OpenAPI](/kb/es/openapi) en operaciones que requieren pago

La respuesta 402 siempre es autoritativa — los metadatos de OpenAPI son solo informativos.

## Cómo agregar SPT a tu servicio

1. Instala mppx: `npm install mppx`
2. Configura tu clave secreta de Stripe
3. El middleware de mppx devolverá desafíos 402 para los métodos Tempo y Stripe
4. Los agentes con un SPT pueden pagar vía Stripe; los agentes con pathUSD pueden pagar vía Tempo

## Más información

- [Documentación de SPT de Stripe](https://docs.stripe.com/agentic-commerce/concepts/shared-payment-tokens) — Creación y uso de tokens
- [mppx en npm](https://www.npmjs.com/package/mppx) — Middleware que maneja tanto MPP como SPT
- [paymentauth.org](https://paymentauth.org) — Especificación de descubrimiento de pagos