近期我们发现我们的服务端注册接口被大量调用，经过分析可以确定存在大量的通过非小程序发起的请求，但这部分请求中缺携带了真实有效的wx.login返回的code。 经过调查，发现存在可以通过hook或者研发RPA响应框架的技术手段实现微信机器人并且获取到小程序登陆code。例如截图中这种：[图片] 通过这种技术手段，可以大量非法注册我们小程序用户，并且由于我们针对新注册用户有注册的奖励，造成了非常大的损失。 针对这类非法获取code的技术手段，我们应该如何做识别以及防护？