看到最近的getUserInfo变更通知后，对于getUserProfile调用有些疑问。 我们现在逻辑：登录时会获取用户信息，由前端将加密信息传给后端，后端通过code换取sessionkey，再将用户信息与我们内部id进行绑定。这部分数据再提供给业务做营销活动使用。 但是看getUserProfile的文档并不会返回加密数据，那我们后端该如何获取这部分数据呢？难道直接由小程序端将相关明文参数传递给后端？那也没有什么安全性可言啊。

近期发现了大量的虚假用户攻击我们的接口。这些用户都是名称三个字，没有头像。但是他们都携带了正确的code、手机号加密参数来请求我们。对我们的安全性造成很大影响。 因此希望该功能返回值增加签名字段。同时标识一下当前用户身份，我们确保一下用户不是自己篡改了密文。毕竟现状仅仅是用sessionkey进行ase加解密，还是有攻破的可能性的。

最近我们发现自己微信的登录接口被批量攻击（qps能达到90左右），根据日志看到同一用户（ip聚合ua聚合）使用了不同的code，且code换来的uniqueid均不同。是不是攻击者有什么途径批量获取code？能否有人帮忙定位一下。 提供几个攻击者的code(现在已经失效了)如下： 同一时间（请求我们接口的时间），均对应不同的unionid、openid。 2021/01/26 06:00:55 041oGDkl2ysLo64AcEnl2k2Sv23oGDkT 2021/01/26 06:00:55 001TnkFa11zPoA0QavJa1dAh9b2TnkFE 2021/01/26 06:00:55 041oGDkl2ysLo64AcEnl2k2Sv23oGDkT 2021/01/26 06:00:55 081WqBFa1XvyoA08Y5Ga1OKVXh2WqBF0 2021/01/26 06:00:55 041WqBFa1XvyoA0cvhHa12k0LN2WqBF8

2020年12月11日19:01-19:02 微信小程序登录，请求jscode2session返回 originalResponse: OriginalResponse(statusCode=200, content={"errcode":-1,"errmsg":"system error, hints: [ req_id: AjfFcLnre-QJy7bA ]"}) 请问是微信服务出什么问题了吗？