Cart Mandate

Contenu d’un Cart Mandate

Le mandate est un JWT (ou structure VC v2) qui contient au minimum :

• Items : liste des lignes avec SKU, GTIN, prix unitaire, quantité, options (size, color).
• Totals : sous-total, taxes, livraison, total dû.
• Merchant signature : DID du marchand, certifiant que ces prix et stocks étaient valides au timestamp.
• User confirmation : signature passkey ou clé éphémère prouvant que l’utilisateur a explicitement validé.

La signature merchant est révocable dans une fenêtre courte (90 secondes typiquement) pour absorber les variations de stock.

Place dans le séquencement AP2

Le flux nominal est : Intent Mandate (l’utilisateur a exprimé une intention d’achat) → Cart Mandate (un panier précis a été assemblé et accepté) → Payment Mandate (le paiement est autorisé sur ce panier précis, pour ce montant précis). Chaque étape réduit le périmètre du consentement, ce qui limite l’impact d’un agent compromis.

Différence avec un panier Shopify standard

Un panier Shopify est un objet de session révisable côté client. Un Cart Mandate est un artefact immuable et signé : modifier une ligne invalide le mandate et impose une nouvelle signature utilisateur. C’est ce qui permet à un PSP d’accepter un paiement initié par un agent sans devoir vérifier la légitimité du panier en amont.

À ne pas confondre avec

• [[intent-mandate]] : amont, exprime l’intention sans figer le panier.
• [[payment-mandate]] : aval, autorise le débit mais ne décrit pas le contenu.
• Cart token Shopify : objet de session non signé, non équivalent.