Ho una chiamata API in cui un utente aggiunge al proprio saldo quando i fondi sono bassi. Il pagamento effettivo viene effettuato tramite Braintree, ma devo consentire all'utente di effettuare quella chiamata tramite la sua API.
Quale sarebbe un buon modo per farlo? L'autenticazione a due fattori non funzionerebbe davvero per il mio caso d'uso, in quanto voglio che l'utente sia in grado di aggiungere automaticamente fondi quando il loro saldo è basso. Ecco cosa sto pensando finora:
requests.POST(https_url, data={
API_KEY: '1234',
API_SECRET_KEY: '1234',
LAST_FOUR_CC: '9999',
AMOUNT_IN_USD: '10.00'
})
Quanto sopra sarebbe ok? In caso contrario, quale sarebbe un modo migliore di fornire una verifica (come gli ultimi quattro di CC #)? Sto pensando di utilizzare il CVC o gli ultimi quattro della carta di credito. Se questo non è ok, quale sarebbe un'idea migliore?