服务端登录接口被刷

• 需求的场景描述（希望解决的问题）

现在经常发现短时间内有较多code进行服务端登录？该接口是否足够安全？ code的获取是否能保证是合法的？

• 希望提供的能力

鉴别code的真实性