x402 für TYPO3: Wie deine Website AI-Agents zur Kasse bittet

Das x402-Protokoll macht HTTP-native Micropayments möglich — ohne Accounts, ohne Checkout. Wir bringen es als TYPO3-Extension nach Österreich.
Kurt Dirnbauer
Kurt Dirnbauer
CEO
Stable
TYPO3KI & AIOpen SourceWebentwicklung

Auf einen Blick

  • x402 ist ein offener Payment-Standard von Coinbase, der den HTTP-Statuscode 402 nutzt, um Pay-per-Request-Zahlungen direkt in HTTP einzubetten.
  • Primärer Anwendungsfall: AI-Agents bezahlen automatisch für Content-Zugriff — keine Accounts, keine API-Keys, keine Checkout-Seiten.
  • Unsere neue TYPO3-Extension typo3-x402-paywall implementiert das Protokoll als PSR-15-Middleware — für Headless-APIs und klassische TYPO3-Frontends.
  • Inklusive Capabilities.yaml — die Extension praktiziert, was wir im ersten Teil dieser Serie vorgestellt haben.

Auf einen Blick  

  • x402 ist ein offener Payment-Standard von Coinbase, der den HTTP-Statuscode 402 ("Payment Required") nutzt, um Pay-per-Request-Zahlungen direkt in HTTP einzubetten.
  • Primärer Anwendungsfall: AI-Agents bezahlen automatisch für Content-Zugriff — keine Accounts, keine API-Keys, keine Checkout-Seiten.
  • Das Protokoll hat seit Mai 2025 über 100 Millionen Zahlungen verarbeitet. Cloudflare, Google und Vercel unterstützen es bereits.
  • Unsere neue TYPO3-Extension typo3-x402-paywall implementiert das Protokoll als PSR-15-Middleware — für Headless-APIs und klassische TYPO3-Frontends.
  • Inklusive Capabilities.yaml — die Extension praktiziert, was wir im ersten Teil dieser Serie vorgestellt haben.

Das Geschäftsmodell des Webs steht unter Druck. Werbefinanzierte Inhalte funktionieren, solange ein Mensch die Seite besucht und Anzeigen sieht. Aber was passiert, wenn der "Besucher" ein AI-Agent ist, der im Auftrag einer Nutzerin Content abruft? Der Agent sieht keine Werbung. Er klickt keine Affiliate-Links. Er kauft kein Abo.

Publisher:innen brauchen neue Wege, um für ihre Inhalte bezahlt zu werden. Genau hier setzt x402 an.

Was ist x402?  

x402 nutzt den seit 1997 reservierten, aber nie standardisierten HTTP-Statuscode 402 Payment Required. Die Idee ist einfach: Ein Client fordert eine Ressource an. Wenn Bezahlung nötig ist, antwortet der Server mit 402 und den Zahlungsbedingungen. Der Client bezahlt und wiederholt die Anfrage — diesmal mit Zahlungsnachweis.

Client ──GET /api/article/42──────────▶ TYPO3

TYPO3  ──402 + Payment Terms──────────▶ Client
         (Preis, Wallet, Netzwerk)

Client ──GET + PAYMENT-SIGNATURE──────▶ TYPO3

TYPO3  ──Verify via Facilitator───────▶ Coinbase x402

TYPO3  ──200 + Content────────────────▶ Client
         (+ PAYMENT-RESPONSE Header)
Kein Checkout, keine Accounts

Der gesamte Zahlungsvorgang läuft innerhalb von HTTP-Headern ab. Kein Redirect zu einer Payment-Seite, kein Account-Zwang, keine API-Keys. Für AI-Agents ist das entscheidend: Sie können programmatisch bezahlen, ohne menschliche Interaktion.

Warum jetzt?  

Drei Entwicklungen machen x402 gerade relevant:

1. AI-Agents werden zu Content-Konsumenten  

Claude, GPT, Gemini und spezialisierte Agents greifen zunehmend auf Web-APIs zu, um Informationen für ihre Nutzer:innen abzurufen. Jeder dieser Zugriffe hat einen Wert — aber es gibt bisher keinen standardisierten Weg, dafür zu bezahlen.

2. Stablecoins ermöglichen Micropayments  

Zahlungen von $0.001 pro Request waren mit Kreditkarten nie wirtschaftlich (Transaktionsgebühren!). Mit Stablecoins wie USDC auf Layer-2-Netzwerken wie Base kosten Transaktionen einen Bruchteil eines Cents.

3. Das Ecosystem wächst  

AkteurRolle
CoinbaseProtokoll-Autor, Facilitator-Betreiber
CloudflareEmDash-Integration, Agent SDK, x402 Foundation
VercelNext.js-Middleware-Support
GoogleUnterstützung angekündigt
SolanaZahlungsnetzwerk (400ms Finality)
Base (Coinbase L2)Primäres Settlement-Netzwerk

Was wir für TYPO3 gebaut haben  

Die Extension webconsulting/typo3-x402-paywall implementiert x402 als PSR-15-Middleware mit zwei Modi:

Für TYPO3-Headless-Setups (z.B. mit Next.js-Frontend). Die Middleware fängt API-Requests ab:

YAML
# config/sites/main/config.yaml
x402_paywall:
  enabled: true
  wallet_address: "0xYOUR_WALLET_ADDRESS"
  network: "base-sepolia"
  default_price: "0.01"
  currency: "USDC"
  gated_route_patterns:
    - "/api/v1/content/*"
    - "/api/v1/articles/*"
  free_routes:
    - "/api/v1/health"
    - "/api/v1/navigation"

Jeder Request auf /api/v1/content/42 ohne Zahlungs-Header erhält eine strukturierte 402-Antwort:

JSON
{
  "status": 402,
  "message": "Payment Required",
  "x402": {
    "version": "2",
    "requirements": [{
      "scheme": "exact",
      "network": "eip155:84532",
      "maxAmountRequired": "10000",
      "payTo": "0xYOUR_WALLET",
      "asset": {
        "address": "0x036CbD53842c...",
        "symbol": "USDC",
        "decimals": 6
      }
    }]
  },
  "human_readable": {
    "price": "0.01 USDC",
    "description": "Artikel: KI am Arbeitsmarkt"
  }
}

Architektur  

PSR-14 Events: Eigene Logik anbinden  

Die Extension dispatcht zwei Events, an die du eigene Listener hängen kannst:

Wird ausgelöst, wenn ein 402 zurückgegeben wird. Nützlich für Analytics:

PHP
use Webconsulting\X402Paywall\Event\PaymentRequiredEvent;
use TYPO3\CMS\Core\Attribute\AsEventListener;

#[AsEventListener]
final class PaywallAnalyticsListener
{
    public function __invoke(PaymentRequiredEvent $event): void
    {
        // Log: welche Inhalte werden angefragt?
        $this->logger->info('Paywall hit', [
            'uri' => $event->requestUri,
            'price' => $event->price,
        ]);
    }
}

Dogfooding: Capability Manifest inklusive  

Die Extension enthält ihr eigenes Configuration/Capabilities.yaml — wir praktizieren, was wir im ersten Teil dieser Serie vorgestellt haben:

YAML
capabilities:
  version: "1.0"
  subsystems:
    - database:read
    - database:schema
    - site:middleware
    - tca:override
  network:
    outbound:
      - host: "x402.org"
        purpose: "x402 facilitator — payment verification and settlement"
        protocol: "https"
  events:
    dispatches:
      - Webconsulting\X402Paywall\Event\PaymentRequiredEvent
      - Webconsulting\X402Paywall\Event\PaymentReceivedEvent
  risk:
    level: "medium"
    justification: "Middleware, outbound network to facilitator"

Ein:e Administrator:in sieht sofort: Diese Extension fängt Requests ab (Middleware), liest die Pages-Tabelle, und kommuniziert mit genau einem externen Host (dem x402-Facilitator). Kein Wildcard-Netzwerkzugriff, kein XCLASS.

Für wen ist das relevant?  

Ehrliche Einschätzung: Was du wissen musst  

Krypto-Abhängigkeit

x402 basiert auf Stablecoins (USDC) und Blockchain-Settlement. Für österreichische Enterprise-Kund:innen kann das heute noch eine Hürde sein — regulatorisch und organisatorisch. Das Protokoll plant Fiat-Erweiterungen (ACH, SEPA), aber Stand April 2026 ist Krypto der einzige Weg.

Was heute schon funktioniert:

  • Testnet-Modus (Base Sepolia) für Entwicklung und Demo — kostet nichts
  • Mainnet-Zahlungen mit USDC auf Base — Transaktionskosten unter $0.001
  • AI-Agent-Zugriff auf TYPO3-Headless-APIs

Was noch fehlt:

  • Fiat-Zahlungen (SEPA, Kreditkarte) — geplant in x402 V3
  • Wallet-Connect-UI-Komponente für menschliche Besucher:innen (unser v1.2-Ziel)
  • Backend-Dashboard mit Umsatz-Analytics (unser v1.1-Ziel)

Installation  

Bash
composer require webconsulting/typo3-x402-paywall

Dann in deiner Site-Configuration:

YAML
# config/sites/<identifier>/config.yaml
x402_paywall:
  enabled: true
  wallet_address: "0xDEINE_WALLET_ADRESSE"
  network: "base-sepolia"  # Testnet zum Ausprobieren
  default_price: "0.01"
  gated_route_patterns:
    - "/api/v1/content/*"
Für TYPO3-Entwickler:innen

typo3-x402-paywall auf GitHub

Vollständige TYPO3-Extension mit PSR-15-Middleware, TCA-Integration, Event-System, Unit-Tests und eigenem Capability Manifest. Sofort einsetzbar mit Base Sepolia Testnet.

Repository öffnen

Roadmap  

v1.0: PSR-15 Middleware (aktuell)

x402 V2-kompatible Middleware, Route-Gating, Page-Level-Pricing, Facilitator-Verification, PSR-14 Events.

v1.1: Backend-Dashboard

Payment-Statistiken im TYPO3-Backend. Umsatz pro Seite, pro Tag. Transaktions-Log mit On-Chain-Verification.

v1.2: Next.js Wallet-Connect

React-Komponenten für menschliche Besucher:innen: Wallet-Connect-Dialog, Zahlungsbestätigung, Free-Preview mit Paywall-Overlay.

v2.0: MCP-Server + Fiat

TYPO3-Content als bezahlte MCP-Tools exponieren. Fiat-Zahlungen sobald x402 V3 SEPA/ACH unterstützt.

Serie: EmDash-Ideen für TYPO3  

Dieser Artikel ist Teil 2 einer Serie, in der wir die besten Architektur-Ideen aus Cloudflares EmDash auf TYPO3 übertragen:

  1. Capability Manifests — Extension-Security durch deklarative Fähigkeits-Manifests
  2. x402 Paywall — Content-Monetarisierung für AI-Agents (dieser Artikel)
  3. MCP-Server für TYPO3 — (geplant)
  4. AI Agent Skills für TYPO3 — (geplant)

Fazit  

x402 löst ein Problem, das die meisten TYPO3-Agenturen heute noch nicht spüren — aber bald werden. Wenn AI-Agents 10 %, 20 %, 50 % des Traffics auf Content-Websites ausmachen, brauchen Publisher:innen einen Weg, für diesen Zugriff bezahlt zu werden. x402 ist der erste ernstzunehmende Standard dafür.

Für TYPO3 bedeutet das: Eine PSR-15-Middleware, eine YAML-Konfiguration, und deine Headless-API hat ein Geschäftsmodell. Heute auf dem Testnet ausprobieren, morgen in Produktion.

Die wichtigsten Erkenntnisse:

  • x402 ist kein Zukunfts-Experiment — über 100 Millionen Zahlungen seit Mai 2025
  • Die TYPO3-Integration ist eine Middleware-Konfiguration, kein Infrastrukturprojekt
  • Testnet-Modus ermöglicht risikofreies Ausprobieren
  • AI-Agent-Monetarisierung wird zur strategischen Notwendigkeit
Zurück zur Liste

Weitere Artikel

Lassen Sie uns über Ihr Projekt sprechen

Kontakt aufnehmen

Standorte

  • Mattersburg
    Johann Nepomuk Bergerstraße 7/2/14
    7210 Mattersburg, Austria
  • Wien
    Ungargasse 64-66/3/404
    1030 Wien, Austria

Dieser Inhalt wurde teilweise mithilfe von KI erstellt.