公众号事件通知中的签名使用的SHA1不安全。如果不使用事件通知，用户如果查询到openid？

业务查询需要用户先在公众号中查询自己的openid，但事件通知中的签名使用的SHA1不安全。如果想避免使用这个，能否有其他方案可以使用户自己能在公众号中查询到自己的openid？