Il modo migliore per autenticare il bilancio di finanziamento con la chiamata API [chiusa]

1

Ho una chiamata API in cui un utente aggiunge al proprio saldo quando i fondi sono bassi. Il pagamento effettivo viene effettuato tramite Braintree, ma devo consentire all'utente di effettuare quella chiamata tramite la sua API.

Quale sarebbe un buon modo per farlo? L'autenticazione a due fattori non funzionerebbe davvero per il mio caso d'uso, in quanto voglio che l'utente sia in grado di aggiungere automaticamente fondi quando il loro saldo è basso. Ecco cosa sto pensando finora:

requests.POST(https_url, data={
                    API_KEY: '1234',
                    API_SECRET_KEY: '1234',
                    LAST_FOUR_CC: '9999',
                    AMOUNT_IN_USD: '10.00'
             })

Quanto sopra sarebbe ok? In caso contrario, quale sarebbe un modo migliore di fornire una verifica (come gli ultimi quattro di CC #)? Sto pensando di utilizzare il CVC o gli ultimi quattro della carta di credito. Se questo non è ok, quale sarebbe un'idea migliore?

    
posta David542 12.11.2014 - 18:51
fonte

0 risposte