# エージェント型コマースプロトコルを導入する Agentic Commerce Protocol (ACP) をStripeと統合する方法を学びましょう。 ACP (エージェント型コマースプロトコル) は、ChatGPT などの互換性のあるアプリケーションと売り手の間でコマースを実現するためのオープンソースの仕様です。ACP は、RESTful インターフェースまたは MCP サーバーとして実装できます。 エージェント型コマースプロトコルを使用して、チェックアウトをアプリケーションからアクセスできるようにし、チェックアウトの開始や完了を行えるようにできます。アプリケーションは、既存の決済環境での処理のために、Stripe の [共有支払いトークン](https://docs.stripe.com/agentic-commerce/concepts/shared-payment-tokens.md) (SPT) を含む支払い資格情報を安全に共有できます。 例えば、一般的な決済フローでは、ユーザーインターフェイス、データモデル、決済処理はすべて売り手の責任です。売り手は Checkout ページを表示し、カートと注文に関するデータを保存し、決済認証情報を収集し、決済を処理します。 対照的に、エージェント型の Checkout プロセスでは、AI エージェントが Checkout インターフェイスの表示と決済認証情報の収集を担当し、売り手が既存のデータモデルと決済処理を担当します。 詳細については、[ACP の Web サイト](https://agenticcommerce.dev) を参照してください。 ## ライフサイクル このセクションでは、顧客の最初の注文意図から売り手による支払い確認までの決済プロセスに関連するステップの概要を説明します。 1. 顧客が注文の意思を示し、エージェントが `CreateCheckoutRequest` を使って売り手との決済を開始します。 1. 売り手はリクエストを処理してカートを生成し、現在のチェックアウトの状態をレスポンスとして返します。 1. エージェントは UI (決済インターフェース、テキストなど) を表示して、現在の状態 (合計など) とオプション (配送など) を顧客に伝えます。 1. 顧客が選択した後、エージェントと売り手は `UpdateCheckoutRequest` を使用してお互いにやり取りします。 1. 顧客が支払いの意思を示した後、エージェントは金額と売り手に設定された `SharedPaymentToken` をプロビジョニングし、`CompleteCheckoutRequest` で売り手と共有します。 1. 売り手は `PaymentIntent` を作成し、エージェントに確認を送信します。 コマースプロトコルのライフサイクル (See full diagram at https://docs.stripe.com/agentic-commerce/protocol) ## エンドポイント 売り手は、この [仕様](https://docs.stripe.com/agentic-commerce/protocol/specification.md) の RESTful HTTP インターフェースを次の 4 つのエンドポイントとともに構築して、エージェントが決済を操作できるようにします。 決済プロセスを管理するには以下のようになります。 1. **Checkout オブジェクトを作成する**: バックエンドでカートと決済データを生成する一意の SKU を指定します。レスポンスには、サポートされている支払い方法、フルフィルメントオプションなどの詳細が含まれます。 1. **決済オブジェクトの更新**: 顧客が決済プロセスを操作するときに、項目の数量、フルフィルメント方法、顧客の詳細などの変更を更新します。 1. **Checkout オブジェクトを完了する**: リクエストで `SharedPaymentToken` を渡します。このリクエスト中に決済を処理し、注文詳細で応答します。 1. **Checkout オブジェクトをキャンセルする**: 顧客が決済を終了または却下したときにエージェントにキャンセルを通知し、在庫を解放して決済ステータスをキャンセル済みに更新できるようにします。 すべてのエンドポイントのレスポンスには、現在の決済の状態が含まれており、エージェントの参照ポイントとして機能します。 ## イベント 決済が完了したら、注文の作成と更新についてエージェントに通知します。例えば、注文の出荷後にエージェントを更新します。これにより、エージェントはステータス変更の通知、アクションのリクエスト、その他の情報の顧客との共有を行うことができます。 ## セキュリティ エージェント型コマースフレームワーク内で取引の整合性を維持し、機密情報を保護するには、次のガイドラインに従います。 - すべてのリクエストには HTTPS が必要で、`Authorization: Bearer {token}` が含まれます。 - すべての Webhook イベントに署名し、HMAC 署名をリクエストヘッダーとして送信する必要があります。 - エージェント型アプリケーションは、オンボーディング時に認可キーおよび署名キーを提供する必要があります。