背景：我们是一家第三方开发服务商，开发标准saas小程序渠道软件，常常有些客户虽然把小程序托管给了我们，但他们希望在小程序里自行开发一些自己的功能，因此我们开发出了一套可供客户自行插入一些分包页面的能力，最后由我们合包上传到微信小程序这边。

正常情况下的开发都是使用“第三方平台”的“获取/刷新接口调用令牌”方式去获得authorizer_access_token从而去调用接口的（https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/api/ThirdParty/token/api_authorizer_token.html）

但让客户自行开发的分包中，客户开发时可能有需要调用微信原生接口的情况，在这种场景下，我们不方便给客户我们平台的authorizer_access_token。

问题：在上述背景下，在同一个小程序中（我们作为服务商开发了一部分功能、客户在分包也开发了一部分功能）

1. 客户在自己的分包中，可以通过微信小程序的auth.getAccessToken方法，通过他们的小程序appid+appsecret获取授权去调用接口吗？（https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/access-token/auth.getAccessToken.html）
2. 如果客户可以通过auth.getAccessToken获取token调用接口的话，是否会跟我们服务商的调用接口的方式产生什么冲突和风险？
3. 如果客户使用auth.getAccessToken获取token调用auth.code2Session获取session_key的话，是否会将原本我们服务商获取的session_key置成无效呢？