灯下同谋1

流链路占比上升。那意味着错误可能在更靠近回传的节点。”
小高抬眼：“你的意思是结果回传的请求也在出问题？”
“不。”林知夏轻轻摇头，“我想的是：回流链路改变后，前端构建支付请求时使用了错误的上下文数据。上下文本应来自一次新的会话，但因为跳转回流没有正确刷新，会话上下文仍是旧的。于是校验失败，且由于更多回流发生，失败范围就会扩张。”
她说着把关键字段列出来：session_id、nonce、client_timestamp。她盯住client_timestamp，觉得不对。按理说时间戳应该由客户端生成并参与签名，除非客户端在某些情况下复用了旧的nonce。那会导致一致性校验失败，且很难从接口兼容层面解释。
“我需要看前端埋点。”她转头，“把这次事故中用户的关键字段抓出来。”
技术组的人面面相觑。看起来大家都在等她提供“产品侧的解释”，但真正要的是“数据证据”。林知夏从来不喜欢空谈。她迅速申请了查询权限，拉取了事故时间窗口内的样本数据。屏幕上出现一张表格，行数很少，却足够让人判断：回流用户的nonce重复率远高于常态。
“这就是了。”林知夏呼了一口气，像把胸口的紧绷往外放，“nonce重复导致校验失败。你们上线时有没有改动nonce生成逻辑，或者有没有改过埋点上报时机？nonce通常和会话启动时机挂钩。”
“没有动这块。”有人回答，“我们版本更新主要是支付页面的UI和一个促销券的逻辑。”
林知夏盯着那条“促销券逻辑”。UI改动和促销券逻辑都可能影响到参数构建与会话上下文使用方式。她把可能的因果线收拢到一次促销券请求的触发：如果券逻辑在支付前就触发，并且券触发依赖某段缓存或会话状态，那么可能在回流时产生时机错位，导致nonce被错误复用。
“促销券模块的代码谁负责？”她问。
“周祁。”技术负责人回答。他说到名字的时候没有太多情绪，却让整个屋子像被轻轻推了一下方向。林知夏记得周祁，