首先先谷歌，其次
1. 微信根本不信任你的证书，不用旧版本微信搞不定
2.你缺乏一些基本的微信公众号 sdk 理解，会提示在客户端打开说明这个页面用了 jssdk ，你不在微信里当然提供不了对应的环境和 api

方法：在 deepin 下
```bash
$ sudo apt-cache show com.cloudwan
Package: com.cloudwan
Maintainer: [email protected]
Priority: optional
Section: net
Filename: pool/appstore/c/com.cloudwan/com.cloudwan_5.7.34_amd64.deb
Size: 51846382
SHA256: 8f4b90689bd8929bc7de84c164e48c1546a5a963f2fc15620ca2575776d9606b
SHA1: e8b3f2dbb0bdb55838935ddf29fd8598d851d1fb
MD5sum: 5763b9716c2f6f8922c36d0cb47f2500
Description: CloudWAN is an Enterprise-Grade SD-WAN solution powered by SDN and WAN optimization technologies which can deliver a more stable, flexible, secure and faster Enterprise WAN service in a cost-effective way
Description-md5: 290286aff231bac816f0d0a25c124455
Architecture: amd64
Version: 5.7.34
Conflicts: com.lightwan
Depends: iptables,ipset, deepin-elf-verify (>= 1.1.10-1)
Eseential: no

$ sudo apt policy com.cloudwan
com.cloudwan:
已安装：(无)
候选：5.7.34
版本列表：
5.7.34 500
500 https://com-store-packages.uniontech.com/appstore deepin/appstore amd64 Packages
```

@waysn39 如果只是不想用 app 的话，小程序也是可以取件的。以及裹裹里取过件的驿站应该也是可以设置拒收的啊

@adjusted 哦你说的是仓库内啊。我觉得仓库内搜索可有可无，只是少了把代码拉下来这一步。收费的是跨仓库搜索的能力

代码搜索在 gitlab ee 里是收费版本的功能，恐怕不能算极简

同 39 楼的说法，此举就是掩耳盗铃，运营商的 sdk 完全可以换个域名/使用自己的加密 dns ，只要你入网了运营商就知道你的手机号，要不要提供给 app 完全由运营商决定，毕竟获取手机号的回调是在服务端的，app 端只是给你个界面获取你的授权。

@D6IIx 你这个场景题主的办法也搞不定啊？甚至可以说没有办法能解决，毕竟登录接口是人家的

@iseki 13 楼里 op 说要禁止电话权限

@aoxg2019 内容不全=断章取义 好骂

一般来说跳回都是应用签名对不上吧

@cheetah 是的，和签名没关系，只是产品层面是否公开 appid 的区别。我猜这个大模型用签名是公司上游中间件只支持了签名的模式，没有支持单 token 的授权模式，在他这个场景签名确实没有必要

@gadfly3173 接上文，微信中的 appid 和 mchid 的设计使得公众号可以嵌入指定的小程序，可以绑定不在同一个主体下的商户，也可以使得一个商户可以绑定对个公众号。在这上面的绑定过程中，appid/mchid 就是绑定的标识，而不是根据主体名称/公众号名称之类的信息

@cheetah appid+appsecret 和单 token 是两种鉴权方式，对于不会有回调场景的应用来说，单 token 确实足够了，但是对于有回调场景（比如微信支付，题中这个大模型我没用过不知道），回调的时候就可以让业务系统根据 appid 来判断属于哪个商户/公众号，这样可以减轻业务系统的开发难度，可以直接在提供的回调接口的路径上写上 appid 来根据 pathVariable 判断。
回到你举例的文档和前面提到的 appid ，appid 的设计就是可以公开的，每个应用唯一的 id ，而单 token 模式下就没有这个可以区分的唯一标识了，使用哪种鉴权方式取决于产品的要求。

微信支付的回调 api 是有独立证书的加密和验签的，这样可以保证你收到的支付成功回调是微信发出的而不是伪造的（因为你的回调接口在公网，如果这个地址泄露了别人就可以伪造支付成功请求给你了）。这种客户端调服务商的接口确实没什么必要，毕竟你的 access token 泄露了也不耽误服务商赚钱，只能说是防傻子的一道保险

@mars2023 图里说是短期的 应该不到一年拿不到 n 吧？

@xiaohantx 把活交给马上离职的人你放心吗？裁员的时候让那么多被裁的人在工位上摸一个月鱼，没被裁的是不是要受到影响？所以不差钱的公司肯定是直接裁

提前 30 天是双向的，你提前 30 天通知公司你要离职和公司提前 30 通知你辞退都是不需要支付赔偿金的