x402 für TYPO3: Wie Ihre Website AI-Agents zur Kasse bittet

Das x402-Protokoll macht HTTP-native Micropayments möglich — ohne Accounts, ohne Checkout. Unsere Open-Source-Extension integriert den Standard direkt in TYPO3.
Kurt Dirnbauer
Kurt Dirnbauer
CEO
Alpha
TYPO3KI & AIOpen SourceWebentwicklung

Auf einen Blick

  • x402 ist ein offenes Zahlungsprotokoll, das den HTTP-Statuscode 402 nutzt, um Pay-per-Request-Zahlungen direkt in HTTP einzubetten.
  • Primärer Anwendungsfall: AI-Agents bezahlen automatisch für Content-Zugriff — keine Accounts, keine API-Keys, keine Checkout-Seiten.
  • Unsere neue TYPO3-Extension typo3-x402-paywall implementiert das Protokoll als PSR-15-Middleware — für Headless-APIs und klassische TYPO3-Frontends.
  • Inklusive Capabilities.yaml — die Extension praktiziert, was wir im ersten Teil dieser Serie vorgestellt haben.

Auf einen Blick  

  • x402 ist ein offenes Zahlungsprotokoll, das den HTTP-Statuscode 402 ("Payment Required") nutzt, um Pay-per-Request-Zahlungen direkt in HTTP einzubetten. Coinbase hat den Standard früh initiiert, die aktuelle Doku positioniert ihn aber ausdrücklich als offenes, neutral dokumentiertes Protokoll.
  • Primärer Anwendungsfall: AI-Agents bezahlen automatisch für Content-Zugriff — keine Accounts, keine API-Keys, keine Checkout-Seiten.
  • Die offiziellen x402-Dokumente decken inzwischen Seller-Quickstarts, MCP-Integration, Testnet-Setups und produktive Facilitators ab; das Ökosystem wächst sichtbar.
  • Unsere neue TYPO3-Extension typo3-x402-paywall implementiert das Protokoll als PSR-15-Middleware — für Headless-APIs und klassische TYPO3-Frontends.
  • Inklusive Capabilities.yaml — die Extension praktiziert, was wir im ersten Teil dieser Serie vorgestellt haben.

Inhaltsverzeichnis  

x402 Protokoll

Was ist x402? · Warum jetzt?

TYPO3-Extension

Extension · Architektur · Live-Demo · Events

Capability Manifest

Transparente Deklaration aller Extension-Fähigkeiten

Installation & Roadmap

Installation · Roadmap

Zielgruppe & Ausblick

Für wen? · Einschränkungen

Serie: EmDash für TYPO3

Teil 2 der Architektur-Ideen aus Cloudflares EmDash

Das Geschäftsmodell des Webs steht unter Druck. Werbefinanzierte Inhalte funktionieren, solange ein Mensch die Seite besucht und Anzeigen sieht. Aber was passiert, wenn der "Besucher" ein AI-Agent ist, der im Auftrag einer Nutzerin Content abruft? Der Agent sieht keine Werbung. Er klickt keine Affiliate-Links. Er kauft kein Abo.

Publisher:innen benötigen neue Wege, um für ihre Inhalte vergütet zu werden. Genau dieses Problem adressiert x402.

Was ist x402?  

x402 nutzt den seit 1997 reservierten, aber nie breit genutzten HTTP-Statuscode 402 Payment Required. Das Prinzip: Ein Client fordert eine Ressource an. Erfordert diese eine Bezahlung, antwortet der Server mit 402 und den Zahlungsbedingungen. Der Client leistet die Zahlung und wiederholt die Anfrage — diesmal mit Zahlungsnachweis.

Kein Checkout, keine Accounts

Der gesamte Zahlungsvorgang läuft innerhalb von HTTP-Headern ab. Kein Redirect zu einer Payment-Seite, kein Account-Zwang, keine API-Keys. Für AI-Agents ist das entscheidend: Sie können programmatisch bezahlen, ohne menschliche Interaktion.

Warum jetzt?  

Drei Entwicklungen machen x402 gerade relevant:

1. AI-Agents werden zu Content-Konsumenten  

Claude, GPT, Gemini und spezialisierte Agents greifen zunehmend auf Web-APIs zu, um Informationen für ihre Nutzer:innen abzurufen. Jeder dieser Zugriffe hat einen Wert — aber es gibt bisher keinen standardisierten Weg, dafür zu bezahlen.

2. Stablecoins ermöglichen Micropayments  

Zahlungen von $0.001 pro Request waren mit klassischen Zahlungsmitteln wie Kreditkarten nie wirtschaftlich — die Transaktionsgebühren überstiegen den Zahlungsbetrag. Mit Stablecoins wie USDC auf schnelleren Netzwerken und passenden Facilitators werden Micropayment-Flows praktikabel, auch wenn Netzwerk- und Settlement-Kosten je nach Chain variieren.

3. Das Ecosystem wächst  

AkteurRolle
x402-DokumentationOffizielle Quickstarts für Seller, Käufer:innen und MCP-Integration
Coinbase Developer PlatformFrüher Initiator des Standards, SDKs und Facilitator-Ökosystem
CloudflareEmDash mit eingebauter x402-Unterstützung als reales CMS-Beispiel
x402 EcosystemÖffentliche Übersicht zu Facilitators, Tools, APIs und Infrastruktur
Base / SolanaNetzwerke, die in der offiziellen x402-Doku für produktive Flows genannt werden

Unsere TYPO3-Extension: typo3-x402-paywall  

Die Extension webconsulting/typo3-x402-paywall implementiert x402 als PSR-15-Middleware mit zwei Modi:

Für TYPO3-Headless-Setups (z.B. mit Next.js-Frontend). Die Middleware fängt API-Requests ab:

YAML
# config/sites/main/config.yaml
x402_paywall:
  enabled: true
  wallet_address: "0xYOUR_WALLET_ADDRESS"
  network: "base-sepolia"
  default_price: "0.01"
  currency: "USDC"
  gated_route_patterns:
    - "/api/v1/content/*"
    - "/api/v1/articles/*"
  free_routes:
    - "/api/v1/health"
    - "/api/v1/navigation"

Jeder Request auf /api/v1/content/42 ohne Zahlungs-Header erhält eine strukturierte 402-Antwort:

JSON
{
  "status": 402,
  "message": "Payment Required",
  "x402": {
    "version": "2",
    "requirements": [{
      "scheme": "exact",
      "network": "eip155:84532",
      "maxAmountRequired": "10000",
      "payTo": "0xYOUR_WALLET",
      "asset": {
        "address": "0x036CbD53842c...",
        "symbol": "USDC",
        "decimals": 6
      }
    }]
  },
  "human_readable": {
    "price": "0.01 USDC",
    "description": "Artikel: KI am Arbeitsmarkt"
  }
}

Architektur  

Interaktive Demo: x402 in Aktion  

Erleben Sie den x402-Zahlungsablauf Schritt für Schritt — von der ersten Anfrage bis zur Antwort:

Interaktive Demox402 Payment Protocol

Wählen Sie ein Szenario und beobachten Sie Schritt für Schritt, was im HTTP-Protokoll passiert -- so wie ein AI-Agent es erlebt.

Requester
AI-Agent
GET
402 Required
Server
TYPO3 Paywall
Signatur prüfen
Bestätigt
Coinbase
x402 Facilitator

Wählen Sie ein Szenario und starten Sie die Simulation.

HTTP-Anfrage
Anfrage erscheint nach Start...
HTTP-Antwort
Antwort erscheint nach Simulation...

PSR-14 Events: Eigene Logik anbinden  

Die Extension dispatcht zwei Events, an die Sie eigene Listener hängen können:

Wird ausgelöst, wenn ein 402 zurückgegeben wird. Nützlich für Analytics:

PHP
use Webconsulting\X402Paywall\Event\PaymentRequiredEvent;
use TYPO3\CMS\Core\Attribute\AsEventListener;

#[AsEventListener]
final class PaywallAnalyticsListener
{
    public function __invoke(PaymentRequiredEvent $event): void
    {
        // Log: welche Inhalte werden angefragt?
        $this->logger->info('Paywall hit', [
            'uri' => $event->requestUri,
            'price' => $event->price,
        ]);
    }
}

Capability Manifest: Transparenz durch Deklaration  

Die Extension enthält ein eigenes Configuration/Capabilities.yaml und setzt damit das Konzept um, das wir im ersten Teil dieser Serie vorgestellt haben:

YAML
capabilities:
  version: "1.0"
  subsystems:
    - database:read
    - database:schema
    - site:middleware
    - tca:override
  network:
    outbound:
      - host: "x402.org"
        purpose: "x402 facilitator — payment verification and settlement"
        protocol: "https"
  events:
    dispatches:
      - Webconsulting\X402Paywall\Event\PaymentRequiredEvent
      - Webconsulting\X402Paywall\Event\PaymentReceivedEvent
  risk:
    level: "medium"
    justification: "Middleware, outbound network to facilitator"

Ein:e Administrator:in sieht sofort: Diese Extension fängt Requests ab (Middleware), liest die Pages-Tabelle, und kommuniziert mit genau einem externen Host (dem x402-Facilitator). Kein Wildcard-Netzwerkzugriff, kein XCLASS.

Für wen ist das relevant?  

Aktuelle Einschränkungen und Ausblick  

Krypto-Abhängigkeit

x402 basiert heute auf krypto-nativen Zahlungen und Blockchain-Settlement. Für österreichische Enterprise-Kund:innen kann das weiterhin eine Hürde sein — regulatorisch und organisatorisch. Native Fiat-Rails gehören derzeit nicht zum Kernprotokoll; falls Sie ACH, SEPA oder Karten brauchen, benötigen Sie zusätzliche Gateways oder Wrappers.

Was heute schon funktioniert:

  • Testnet-Modus (Base Sepolia) für Entwicklung und Demo — ohne Kosten
  • Mainnet-Zahlungen mit USDC über produktive Facilitators auf unterstützten Netzwerken wie Base oder Solana
  • AI-Agent-Zugriff auf TYPO3-Headless-APIs

Was noch fehlt:

  • Native Fiat-Rails im Kernprotokoll
  • Wallet-Connect-UI-Komponente für menschliche Besucher:innen (unser v1.2-Ziel)
  • Backend-Dashboard mit Umsatz-Analytics (unser v1.1-Ziel)

Installation  

Bash
# Verifizierter Einstiegspunkt:
# https://github.com/dirnbauer/typo3-x402-paywall

Dann in Ihrer Site-Configuration:

YAML
# config/sites/<identifier>/config.yaml
x402_paywall:
  enabled: true
  wallet_address: "0xIHRE_WALLET_ADRESSE"
  network: "base-sepolia"  # Testnet zum Ausprobieren
  default_price: "0.01"
  gated_route_patterns:
    - "/api/v1/content/*"
Für TYPO3-Entwickler:innen

typo3-x402-paywall auf GitHub

Vollständige TYPO3-Extension mit PSR-15-Middleware, TCA-Integration, Event-System, Unit-Tests und eigenem Capability Manifest. Sofort einsetzbar mit Base Sepolia Testnet.

Repository öffnen

Roadmap  

v1.0: PSR-15 Middleware (aktuell)

x402 V2-kompatible Middleware, Route-Gating, Page-Level-Pricing, Facilitator-Verification, PSR-14 Events.

v1.1: Backend-Dashboard

Payment-Statistiken im TYPO3-Backend. Umsatz pro Seite, pro Tag. Transaktions-Log mit On-Chain-Verification.

v1.2: Next.js Wallet-Connect

React-Komponenten für menschliche Besucher:innen: Wallet-Connect-Dialog, Zahlungsbestätigung, Free-Preview mit Paywall-Overlay.

v2.0: MCP-Server + Fiat

TYPO3-Content als bezahlte MCP-Tools exponieren. Fiat-Optionen nur über zusätzliche Payment-Gateways oder Wrappers.

Serie: EmDash-Ideen für TYPO3  

Dieser Artikel ist Teil 2 einer Serie, in der wir die besten Architektur-Ideen aus Cloudflares EmDash auf TYPO3 übertragen:

  1. Capability Manifests — Extension-Security durch deklarative Fähigkeits-Manifests
  2. x402 Paywall — Content-Monetarisierung für AI-Agents (dieser Artikel)
  3. MCP-Server für TYPO3 — siehe Agent Skills FAQ: MCP-Integration
  4. AI Agent Skills für TYPO3 — siehe Agent Skills: 30 Fragen und Antworten und unser Skills-Repository auf GitHub

Fazit  

x402 löst ein Problem, das die meisten TYPO3-Agenturen heute noch nicht spüren — aber bald werden. Wenn AI-Agents 10%, 20%, 50% des Traffics auf Content-Websites ausmachen, brauchen Publisher:innen einen Weg, für diesen Zugriff bezahlt zu werden. x402 ist der erste ernstzunehmende Standard dafür.

Für TYPO3 bedeutet das: Eine PSR-15-Middleware, eine YAML-Konfiguration, und Ihre Headless-API bekommt einen klaren Pfad zur Monetarisierung. Heute auf dem Testnet ausprobieren; für Produktion brauchen Sie zusätzlich eine belastbare Facilitator-, Wallet- und Compliance-Entscheidung.

Die wichtigsten Erkenntnisse:

  • x402 ist kein reines Zukunfts-Experiment — die offizielle Doku deckt inzwischen Testnet-, Mainnet- und MCP-Szenarien ab
  • Die TYPO3-Integration ist eine Middleware-Konfiguration, kein Infrastrukturprojekt
  • Testnet-Modus ermöglicht risikofreies Ausprobieren
  • AI-Agent-Monetarisierung wird zur strategischen Notwendigkeit
Zurück zur Liste

Weitere Artikel

Lassen Sie uns über Ihr Projekt sprechen

Kontakt aufnehmen

Standorte

  • Mattersburg
    Johann Nepomuk Bergerstraße 7/2/14
    7210 Mattersburg, Austria
  • Wien
    Ungargasse 64-66/3/404
    1030 Wien, Austria

Dieser Inhalt wurde teilweise mithilfe von KI erstellt.