今天看到百川大模型的接口文档 https://platform.baichuan-ai.com/docs/api 中要求对请求内容和时间戳进行签名,想到前几天在 V2EX 看到的帖子吐槽腾讯大模型 API 的签名( https:///t/975832 )。 而我们去看 OpenAI 等公司提供的 API ,是不需要这种签名的。 所以想讨论一下,在 HTTPS 时代这种签名是否还有必要?还是一种思维惯性? 我的理解:在 HTTPS 之前,这样的签名可以有效防止请求内容被篡改,是很有必要的,但现在 HTTPS 普及了,这里的好处并不存在了。另一点是重放攻击,我了解不多,请懂的朋友讲讲。 签名, 必要, 请求, openai
