可以看下这个： https://youtu.be/gbQFSMayJxk?t=4074&si=LVKz0YZoq5rQnpUQ

睡前别喝酒，很不好

2023 年了还在写这种标题呢。。。

这叫远程兼职

@N0rman 卡本身是可以免费的从国外寄给你的。但我也是图省事淘宝买的，也不亏吧。

GFW: 感谢反馈，这就安排修复 ❤️

然后代码里有很多嵌套的 if-else ，其实可以通过 early return 等方法消除掉

小建议：代码可读性有提升空间
举例：

```
let r;
if (downConfigUse.max === 1) {
r = await downByOne<T, D>(axios, axiosConfig, downConfigUse);
} else {
r = await downByMulti<T, D>(axios, axiosConfig, downConfigUse, queue, contentLength);
}
return r;
```

是否这样更好呢？

```
if (downConfigUse.max === 1) {
return downByOne<T, D>(axios, axiosConfig, downConfigUse);
}
return downByMulti<T, D>(axios, axiosConfig, downConfigUse, queue, contentLength);
```

@realpg 这个场景下签名无效。另外你有没有算过这个数量级啊，如果真可行 OpenAI 早破产了。

@wy315700 “一个是传输层安全，一个是应用层安全，根本不同的应用场景” 不等于应用层要把传输层已经解决的安全问题再解决一遍呀。你后面举得那个例子倒是有些道理的。

@kingfalse 讲讲，为什么可以防爬虫

@zhleonix 认真审题啊

@ShuWei 对的

@gadfly3173 #57 额如果是回调区分业务的话，完全可以在业务层面实现啊。这跟签名毫无关系。按我的理解，appid+appsecret 是 oauth 的产物

@astkaasa #51 我知道，所以你粘贴这句话想表达什么呢？

@astkaasa 想表达什么呢？

@chf007 #42 另外也可以看看 GitHub 的文档 https://docs.github.com/en/rest/overview/authenticating-to-the-rest-api?apiVersion=2022-11-28 也是只有一个 key 放在 header 就可以的

@chf007 你也说了是服务器端调用，然后又说 appid 又是公开的，这不是自相矛盾么。另一方面，为什么一定要有 appid+appsecret 呢？只有一个 api key 不行吗？

OpenAI 的文档在这里，肯定是没有签名的： https://platform.openai.com/docs/api-reference/authentication