我们企业申请了一个服务号, 准备基于这个服务号实现三大功能: 微信账户绑定现有账户, 模版消息推送, 微信扫码登录.

我们计划的账户绑定方案

1. 用户登录企业后台后, 选择绑定微信账户, 这时候我们会生成一个临时二维码(scene_str=用户id)
2. 用户扫码后, 我们会收到回调(openid+scene_str), 这时候我们将openid和现有的账户关联起来, 最终绑定成功

我们计划的登录方案

1. 用户访问login页面
2. 我们请求一个临时二维码, scene_str=UUID, 同时在后端redis存储这个uuid对应的登录状态为未成功
3. 在这个login页面上使用uuid轮询后端, 检测用户是否扫码完成
4. 用户扫码, 我们会收到回调(openid+scene_str)
5. 根据openid我们就可以知道是我们的哪个账号需要登录

问题在于:

1. 用户每次访问login页面, 我们都必须生成新的临时二维码, 如果遇到攻击, 比如用户大量的快速刷新login页面, 很快临时二维码接口的调用次数就会超过腾讯的限制

请问有没有什么办法可以很好的解决这个问题? 谢谢大家!!!