如果您正在构建需要消费能力的智能体或后端服务,您需要可以用代码创建和管控的卡片。本指南将全面介绍 Cryptocardium 发卡 API——同一套接口以 REST 形式服务于传统后端,以 MCP 服务器形式服务于大语言模型智能体。
身份验证与权限范围
所有调用均使用在控制台创建的 Bearer API 密钥进行身份验证。密钥携带权限范围,让您能够为智能体精确授权所需的操作,不多也不少。
cards:issue— 创建新卡。cards:fund— 将余额充入卡片。cards:read— 读取卡片详情和交易记录。cards:control— 设置限额、冻结、注销。
发行卡片
通过单次请求创建虚拟卡。选择适合使用场景的 BIN——广告、SaaS、钱包或高端消费——并添加标签以便后续查找。
curl -X POST https://cryptocardium.com/api/v1/cards \
-H "Authorization: Bearer ck_live_…" \
-H "Content-Type: application/json" \
-d '{ "type": "virtual", "brand": "visa", "label": "ads-agent" }'{
"id": "card_9f2a1c",
"brand": "visa",
"last4": "4417",
"status": "active",
"balance_usd": 0.00
}从加密货币充值
新卡初始余额为零。从账户的加密货币余额充值——充值完成后卡片立即可用,消费上限为充值金额。
curl -X POST https://cryptocardium.com/api/v1/cards/card_9f2a1c/fund \
-H "Authorization: Bearer ck_live_…" \
-d '{ "amount_usd": 200, "asset": "USDT" }'设置消费管控
在将卡交给智能体之前,先设置边界。限额和商户规则在授权时由服务端强制执行。
curl -X POST https://cryptocardium.com/api/v1/cards/card_9f2a1c/limits \
-H "Authorization: Bearer ck_live_…" \
-d '{ "monthly_usd": 200, "daily_usd": 50, "mcc_allow": ["5818"] }'通过 webhook 对账
订阅授权事件并验证每次推送的签名。无需轮询,即可保持账本与智能体的实时同步。
// POST to your webhook URL
{
"event": "authorization",
"card_id": "card_9f2a1c",
"amount_usd": 19.99,
"merchant": "Cloud API Inc",
"mcc": "5818",
"result": "approved"
}
// header: X-Signature: sha256=…通过 MCP 实现相同流程
当大语言模型智能体需要自主驱动卡片时,将 MCP 客户端指向服务器,无需编写 REST 客户端。智能体将 issue_card、fund_card 和 set_card_limits 视为原生工具——具体配置请参阅 MCP 服务器指南。
完整流程总结
使用授权范围受限的密钥完成身份验证,发行卡片,从加密货币充值,设置管控边界,并通过 webhook 完成对账。这就是智能体安全消费所需的完整闭环。注册账户并创建您的第一个密钥,立即体验。
