校驗微信openid是否合法

問題描述：點贊助力活動。未助力過的微信賬號可以助力；已助力過的微信賬號無法重復助力。

這個時候后端邏輯是：前端通過post方式傳openid給后端，檢測redis集合中是否存在該openid，
能找到記錄即為已助力用戶,無記錄則進行助力操作。
這個時候openid的合法性沒有經過校驗，通過接口修改隨意openid的值都可以助力成功。

解決方案一：前端請求獲取用戶微信信息時，后端將微信返回的openid加密后給前端。前端請求接口時，帶上加密的openid，后端拿到前端傳過來的openid,檢測一下該值是否合法。

解決方案二：前端請求獲取用戶微信信息時，將拿到的用戶openid存redis集合中，助力時先去redis集合中查找是否存在這個openid，如果不存在，則為不合法用戶。