通过抓包的方式，在用户A点击授权按钮后，截取授权构造链接，例如： GET /connect/oauth2/authorize?appid=APPID&redirect_uri=URL&response_type=code&scope=snsapi_userinfo&state=STATE& uin=MTkyNTY5NzYw&key=73215c3bec983c8b62b54a3648dac9b226d106621760e6317fbfeea1109f2e32840aadf999fc88ff823981c9659e5770c7abbd6e734593e318ce05e106587f225f8d9bd828962e419f81b82c90afd230&version=62070158& pass_ticket=IzQKVTFVc%2BBx4kczrgOOk%2FSbC9PQuOccDtZVVEZB%2BHU%3D HTTP/1.1 将此链接发送给其他微信号。其他用户在向微信服务器发送授权确认时，篡改链接。这样就能在其他微信（pc端）伪造出用户A的授权请求。 三方服务器得到的CODE和token都是篡改钱用户A的openid和token。 这给我们基于oauth2授权获得openid 进行身份辅助认证造成了极大的困扰。 请尽快给出解决方案。