交易生命周期

代理支付协议（AP2）为不同用户场景定义了清晰的流程。两种主要模式为“人在场”和“人不在场”。

人在场交易

当用户将任务委托给代理，并可在最终支付时进行授权，适用此流程。

典型流程如下：

1. 设置：用户可在其首选购物代理与支持的身份凭证提供方（如数字钱包）之间建立连接。
2. 发现与协商：用户向代理下达购物任务。代理与一个或多个商家交互，以组装满足请求的购物车。
3. 商家验证购物车：用户授权购买一组商品。商家对最终购物车进行签名，表示其履行承诺。
4. 提供支付方式：购物代理向身份凭证提供方请求适用的支付方式。
5. 展示购物车：代理在可信界面中向用户展示最终由商家签名的购物车及所选支付方式。
6. 签名并支付：用户批准后会生成一份加密签名的购物车授权（Cart Mandate），其中包含购买的明确细节。该授权作为证据共享给商家。同时准备一份单独的**支付授权（Payment Mandate）**供支付网络使用。
7. 支付执行：支付详情被传递给身份凭证提供方和商家以完成交易。
8. 发送给发卡行：商家或其处理方将交易路由至支付网络和发卡行，并附加支付授权，以体现该交易的代理性质。
9. 挑战（如有需要）：任何一方（发卡行、商家等）均可发起挑战（如 3D Secure）。用户必须在可信界面上完成挑战。
10. 授权：发卡行批准支付，并向用户和商家发送确认，以便履行订单。

人不在场交易

此流程适用于用户希望代理在其缺席时完成支付的场景（例如“当这双鞋价格低于 100 美元时购买”）。

与人在场流程的关键区别如下：

1. 意图被捕获：用户无需批准最终购物车，而是批准代理对其意图的_理解_。用户在会话中的身份验证（如生物识别）生成一份签名的意图授权（Intent Mandate）。
2. 使用意图授权：该授权包含用户目标的自然语言描述，并共享给商家，商家可据此判断是否可满足请求。
3. 商家可强制用户确认：若商家基于意图授权对能否满足请求存疑，可要求用户返回会话确认细节。这可能涉及用户从一组最终选项中选择（生成购物车授权）或提供更多信息（更新意图授权）。

这确保了商家对用户意图的信心，同时仍允许任务自主执行。