202509
web

使用 HTTP 402 状态码构建原生支付协议:x402 实现资源直接货币化

x402 协议利用 HTTP 402 状态码实现无需第三方网关的直接支付,支持 API 和资源货币化,提供最小集成和链无关设计。

x402 协议作为一种 HTTP 原生支付机制,通过复用 402 Payment Required 状态码,将支付逻辑无缝嵌入标准 HTTP 请求-响应流程中,避免了传统支付系统引入的额外重定向或第三方介入。这种设计的核心优势在于,它允许资源服务器直接货币化内容或服务,如 API 调用、文件下载或计算资源,而无需依赖信用卡网关的高摩擦和高最低支付门槛。相比现有方案,x402 强调开放性和可扩展性,支持链无关的支付方案,确保开发者能以极简方式集成支付功能,仅需一行代码即可为端点设置收费规则。

协议的核心在于定义了支付要求的响应结构(Payment Required Response),当客户端首次访问付费资源时,服务器返回 402 状态码,并附带 JSON 对象,其中包含 accepts 数组,列出支持的 paymentRequirements。这些要求包括方案(scheme,如 exact 用于精确支付)、网络(network,如 EVM 链 ID)、最大支付金额(maxAmountRequired,以原子单位表示)、支付地址(payTo)、资源描述(description)以及可选的输出 schema 等字段。这种结构确保客户端能明确了解支付条件,而无需额外 API 调用。根据 x402 的规范,“x402 是为互联网设计的支付协议,构建在 HTTP 之上”,这体现了其对现有 Web 基础设施的尊重,避免了支付流程的脱节。

在实际实现中,客户端根据服务器提供的 paymentRequirements 选择合适的方案,生成 Payment Payload,并通过 X-PAYMENT header(Base64 编码的 JSON)重新发送请求。服务器收到后,可本地验证 payload 的有效性,或委托给 facilitator server 的 /verify 端点进行检查。facilitator 负责方案特定的验证,如 EVM 上的签名检查或金额匹配,而无需资源服务器处理区块链细节。如果验证通过,服务器执行资源提供,并可选通过 /settle 端点让 facilitator 提交链上交易。最终响应中,服务器可添加 X-PAYMENT-RESPONSE header,包含交易哈希(txHash)和网络 ID 等结算细节。这种分层设计将复杂性抽象到 facilitator 层,确保资源服务器保持轻量。

要落地 x402,开发者首先需选择支持的链和方案。目前 V1 聚焦 EVM 链的 exact 方案,该方案要求客户端创建符合 EIP-3009 的转移请求,指定精确金额转移到 payTo 地址。集成参数方面,对于资源服务器,使用如 Express.js 的 middleware 示例:app.use(paymentMiddleware("0xYourAddress", { "/your-endpoint": "$0.01" }));这里,payTo 为你的以太坊地址,端点定价以美元表示,middleware 会自动处理 402 响应生成和验证调用。maxTimeoutSeconds 参数建议设置为 30-60 秒,平衡响应速度与链上确认时间;对于高频 API,maxAmountRequired 可设为 0.001 美元的最小单位,支持微支付场景。

facilitator 的选择至关重要,它需支持目标 (scheme, network) 对,如 exact on Ethereum mainnet。官方生态中,Coinbase 提供参考实现,但开发者可自建或使用开源 facilitator,确保其 /supported 端点返回兼容 kinds 数组。风险控制上,验证失败时返回 error 字段的详细消息,如 "invalid signature",并设置重试机制:客户端可在 5-10 秒内重发请求,避免网络波动。结算后,监控 txHash 的确认块数,至少等待 1-2 个确认以防重组;对于 gasless 设计,facilitator 应预付 gas,资源服务器无需钱包。

进一步的可落地清单包括:

  1. 环境准备:安装 Node.js v24+,在 examples/typescript 下运行 pnpm install 和 pnpm build。配置 .env 文件:服务器侧添加 PAY_TO_ADDRESS,客户端侧添加 PRIVATE_KEY。

  2. 服务器集成

    • 定义端点定价映射:{ "/api/data": "0.05 USD", "/file/download": "0.01 USD" }。
    • 启用 middleware,确保 paymentRequirements 中的 asset 指向 ERC20 合约,如 USDC。
    • 测试 402 响应:curl -v http://localhost:3000/api/data,应返回 accepts 数组。

  3. 客户端集成

    • 使用 axios 等库添加 X-PAYMENT header 生成逻辑:基于 scheme 创建 payload,如 exact 方案下编码 transferRequest。
    • 处理响应:解析 X-PAYMENT-RESPONSE,验证 txHash 并可选查询链上状态。
    • 错误处理:若收到 402,重试前检查 error 字段,避免无限循环。

  4. 监控与优化

    • 日志关键指标:验证成功率、结算延迟(目标 <2 秒)、失败原因分布。
    • 阈值设置:如果 maxTimeoutSeconds 超支,返回 408 Request Timeout 并提示用户。
    • 扩展支持:为多链添加 network 选项,如添加 Solana 支持需实现对应 scheme。

  5. 安全与回滚

    • 信任最小化:facilitator 不得移动资金,仅验证意图。
    • 回滚策略:若 settle 失败,服务器缓存请求并在下次重试时提供相同 requirements。
    • 审计 payload:确保 extra 字段仅含必要元数据,如 asset 的 name 和 version。

通过这些参数和清单,x402 不仅简化了支付集成,还为 AI 代理和自动化服务提供了理想的微支付通道。例如,在 LLM API 中,按 token 计费的 upto 方案(未来扩展)可动态调整金额,实现真正按需付费。总体而言,x402 的 HTTP 原生性使其成为 Web3 与 Web2 融合的桥梁,开发者可快速原型化,从简单端点起步逐步扩展到复杂生态。

在生产环境中,建议结合生态工具,如 x402.org 的项目列表,集成客户端侧库以处理 payload 生成。潜在挑战如链拥堵时,可 fallback 到 off-chain 预付,但核心协议保持链上结算的确定性。最终,x402 证明了支付可以像 HTTP 头一样简单,直接提升资源货币化的效率和可访问性。