看了官方文档，文档说不推荐直接返回sessionKey给客户端，但是我不想在后端生成一个跟openid关联的key值，因为这样又要检查一次key值的时效性。然后我的问题是，是否可以直接返回sessionKey给客户端,这样做会不会导致审核不过？或者这样做会有什么大的隐患？