知识就是力量？

我司零工结算平台的系统架构模式是：前端的bosskg业务线-----→中台的RPC服务-----→后端的税地服务商系统。其中，bosskg提供了商户结算的HTTP接口，zhongtai-trans为bosskg等业务线提供付款交易服务。

bosskg为每个商户提供一个商户id，商户侧系统通过HTTP调用bosskg提供的商户结算查询API，进行结算结果的查询。

显然，bosskg的商户结算查询API，会包括商户id属性、商户侧结算单号。

zhongtai-trans为bosskg、youfu、hrtech等业务线（我们称为biz product）提供结算付款交易。zhongtai-trans的付款查询RPCAPI，包含业务线（bizProduct）属性、业务线侧结算单号。

那么，为了增强接口的安全性，我们改造一下zhongtai-trans的付款查询RPCAPI，加一个商户id，如何呢？

换句话说，bosskg提供的付款查询API有商户id，zhongtai-trans提供的付款查询RPCAPI要不也加上商户id？

加是可以的。

不过，不需要加。

为什么？

得理解bosskg提供的API与zhongtai-trans提供的API的职责所在。

首先要明确，bosskg提供的API是什么？

是商户API。是针对商户侧对接的HTTP接口。付款查询API显然要包含商户id、商户结算单号（或平台结算单号）。

zhongtai-trans提供的API呢？

要明确，zhongtai服务是为谁服务的？

是为bosskg、设计云、hrtech等业务线系统服务的。因此，zhongtai-trans提供的付款查询API，有结算单号和业务线属性即可。

有思想、知章法，才能做出更好的系统！
正如本案例，如果不假思索地在zhongtai-trans的付款查询接口上加上商户id，就有些不伦不类了。