近期发现了大量的虚假用户攻击我们的接口。这些用户都是名称三个字，没有头像。但是他们都携带了正确的code、手机号加密参数来请求我们。对我们的安全性造成很大影响。

因此希望该功能返回值增加签名字段。同时标识一下当前用户身份，我们确保一下用户不是自己篡改了密文。毕竟现状仅仅是用sessionkey进行ase加解密，还是有攻破的可能性的。