现在有多个系统集成在公众号上，域名一致，但是项目不同。所有的项目都根据openId来获取用户身份证号码，然后进一步操作用户的其他的数据。

但是现在遇到一点困惑，这个OpenId如何进行存取比较合理？

1.用过session存取，但是服务器session会过期(现为30分钟）

2.存放在客户端Cookie，但是由于客户端数据不可信性，如果用户修改本地的openId为别人的，就会出现操作别人数据的问题。

请问各位，有没有什么更好的建议，既能做不频繁的获取，又能方便的获取到openId。