Tengo una llamada a la API donde un usuario se suma a su saldo cuando los fondos son bajos. El pago real se realiza a través de Braintree, pero debo permitir que el usuario realice esa llamada a través de su API.
¿Cuál sería una buena manera de hacer esto? La autenticación de dos factores realmente no funcionaría para mi caso de uso, ya que quiero que el usuario pueda agregar fondos automáticamente cuando su saldo sea bajo. Esto es lo que estoy pensando hasta ahora:
requests.POST(https_url, data={
API_KEY: '1234',
API_SECRET_KEY: '1234',
LAST_FOUR_CC: '9999',
AMOUNT_IN_USD: '10.00'
})
¿Estaría bien lo anterior? Si no, ¿cuál sería una mejor manera de proporcionar una verificación (como las últimas cuatro de CC #)? Estoy pensando en usar el CVC o las últimas cuatro tarjetas de crédito. Si esto no está bien, ¿cuál sería una mejor idea?