在很多小程序的登录业务场景，是直接使用授权手机号来登录的，现在问题来了，如果用户使用了非微信绑定的手机号（很多是黑产的人），那么这个人的行为是可疑的；

官方的解决方案，在重点场景可适当增加短信验证码，这个道理没错，但是前提是需要有一个api告诉我们，这个人是否在使用非微信绑定的手机号授权呀，如果不知道这个点，不管用户做了什么行为，都增加验证码那就是一刀切，这个就失去意义了；

@官方人员 解答一下