• https
  通信层面的加密，防止中间人攻击及dns劫持，https带来更多的消耗
• 内容签名
  作为第三方平台，通信秘钥只是保护了外人无法窃听，但不能保证平台的使用者互相调用。私钥＋内容签名 确保了平台间的使用者不能互相串门。通信秘钥到店铺级别，每个店铺一个，允许变更。
  签名算法比较多，可以借鉴微信或者淘宝的签名算法，目前是本司采用的是md5签名算法。
• trace机制
  提供友好的trace机制，traceID一般被内部服务使用，客户端到请求采用requestID来作为标示，requestID一般可以采用uuid 来作为请求ID
• cdn使用与否
  cdn对于图片及比较大的文档类有较好的作用，但是对于交易类的实时性较高的没用太大作用。（这里指的是传统的cdn，非直播视频类的cdn）。
• get vs post
  get请求更类似一种幂等请求，由于传统的cdn只支持get语法，因此我们无法像淘宝，京东的类似所有的api都是post方式。
  get和post的方式应该尽量符合restful的语义描述
• 小流量路由
  发版机制需要保持ABtest和灰度机制，这些借助于服务的路由机制，路由需要有个路由key，我们支持到店铺级别的路由发版机制，因此路由key需要跟店铺相关，店铺一旦绑定后会有唯一的shopToken来识别是哪家店铺，shopToken在服务端来做路由规则，无需在传递shopID。token即为路由key。
• 统计
  客户端的类型 appKey，appName
  客户端的版本 appVersion
• 日志
  核心交易及数据日志
  相关设备状态统计日志
  崩溃等错误日志
  用户操作日志

pc及移动客户端的改进

• 支持https
• 支持appKey，appVersion
• 核心交易日志统计及上传
• 绑定及用户登陆统一切换到token和passport
• 支持requestID作为traceID，requestID在弹出错误的时候，携带出来。