一般来说跳回都是应用签名对不上吧

@cheetah 是的，和签名没关系，只是产品层面是否公开 appid 的区别。我猜这个大模型用签名是公司上游中间件只支持了签名的模式，没有支持单 token 的授权模式，在他这个场景签名确实没有必要

@gadfly3173 接上文，微信中的 appid 和 mchid 的设计使得公众号可以嵌入指定的小程序，可以绑定不在同一个主体下的商户，也可以使得一个商户可以绑定对个公众号。在这上面的绑定过程中，appid/mchid 就是绑定的标识，而不是根据主体名称/公众号名称之类的信息

@cheetah appid+appsecret 和单 token 是两种鉴权方式，对于不会有回调场景的应用来说，单 token 确实足够了，但是对于有回调场景（比如微信支付，题中这个大模型我没用过不知道），回调的时候就可以让业务系统根据 appid 来判断属于哪个商户/公众号，这样可以减轻业务系统的开发难度，可以直接在提供的回调接口的路径上写上 appid 来根据 pathVariable 判断。
回到你举例的文档和前面提到的 appid ，appid 的设计就是可以公开的，每个应用唯一的 id ，而单 token 模式下就没有这个可以区分的唯一标识了，使用哪种鉴权方式取决于产品的要求。

微信支付的回调 api 是有独立证书的加密和验签的，这样可以保证你收到的支付成功回调是微信发出的而不是伪造的（因为你的回调接口在公网，如果这个地址泄露了别人就可以伪造支付成功请求给你了）。这种客户端调服务商的接口确实没什么必要，毕竟你的 access token 泄露了也不耽误服务商赚钱，只能说是防傻子的一道保险

@mars2023 图里说是短期的 应该不到一年拿不到 n 吧？

@xiaohantx 把活交给马上离职的人你放心吗？裁员的时候让那么多被裁的人在工位上摸一个月鱼，没被裁的是不是要受到影响？所以不差钱的公司肯定是直接裁

提前 30 天是双向的，你提前 30 天通知公司你要离职和公司提前 30 通知你辞退都是不需要支付赔偿金的

@zxCoder 邮件啊，我自己搞了个新番提醒就是自动发我 qq 邮箱，这样 qq 邮箱会同时推送到我的 qq 和微信。付费的可以考虑 server 酱之类的

@zhangyl 如果都是开发人员的话，曲线一点的方法可以考虑用 gitlab 的 api 创建 issue ，再用钉钉里的 gitlab 机器人推送到群

@zhangyl 目前外部群还是能添加 github gitlab jira trello 等机器人的，对于项目沟通用的外部群是足够的，如果要发广告或者只用禅道之类的情况不太行

上面说 forklift 的，我看 forklift 也收集这些啊 https://binarynights.com/privacy

@Insomnia 如果他要收集 mac 版本信息，那么他要访问自己的接口，经过自己接口的时候不管是云服务商还是 nginx 或者后端应用都会得到你的 ip ，那么他说他没收集你的 ip ，你信吗？

@Alias4ck 是啊，所以如果你是公司的开发者，那么你的领导会给你开发者权限，没有就问他要
如果你是个人，你自己的组织你本来就有。
换句话说，这个流程是公司内部的，不是钉钉的，钉钉只是给你提供了一个审批功能。如果你们公司不在乎这个审批，那么给所有人都加上开发者权限就行了，就像 gitlab 也可以让所有人都可以随便查看仓库，也可以配置权限

@mikaelson 我看叮咚买菜 美团外卖的社群里都有会自动发消息的机器人，不过实名信息似乎是里面的员工，没做过企微开发，应该是有 webhook 以外的方式支持的吧

@Alias4ck 开发者权限是你的组织管理员给的啊。。。不是钉钉给你的。你自己个人开的组织你自己就是老大，你肯定有权限啊。这是组织内部的安全策略。下个钉钉创建个机器人玩玩吧，免费的

@Alias4ck 个人也可以啊，钉钉组织随便创建的。不想用钉钉你也可以选择用邮箱推送，邮箱一点限制都没有

看了下 web archive 去年的对比，只是多了支付信息和账号邮箱，不买专业版根本收集不到吧。。。
@oszlso 他们可能只是想转进罢了

@Alias4ck 钉钉也是随便创建啊，只是因为是组织内应用，所以要组织管理员给你开发者权限啊