我有一个多个服务器
其中有一个负责业务逻辑，保存所有业务数据，对外只提供私有的api接口。暂命名为api服务器；
第二台服务器，提供给微信公众号或网页端的页面，主要保存静态的html和js以及部分对接api服务器接口的php文件。暂命名为wechat服务器。
用户使用时，只能访问wechat服务器，发送给wechat服务器的请求，经由服务器私有的强加密api接口请求api服务器，这样外部访问权限可以靠微信的openid做判断。
但是现在有个新需求，api服务器上提供了一个新功能，其资源是针对有属性a的用户开放的，属性a与openid的关联信息保存在api服务器上的（mysql和redis都有存），但我需要在wechat服务器上就要向用户给出其是否有权限访问这个资源。
目前的几个方法是这样的，求大家帮忙裁断一下哪个好，或者是否有更好的方法。
1、wechat服务器直接去访问api服务器上的数据表。这个物理上可以实现，但是感觉不同服务跨服务器访问数据太不合逻辑。
2、在api服务器上新做一个接口api:ifopenidhasa。这个感觉有点浪费资源，减慢系统速度。
3、在资源a的接口上做校验，请求资源a的时候判断wechat服务器的请求是否带参数a。这个目前貌似还好，但是以后万一有个参数abcd对应不同资源的时候怎么搞？以及如果有超管用户拥有所有权限的话参数又怎么搞就不知道了。
补充：可能有些地方没说太清楚，补充一下：
api接口是走的加密的，目前只有wechat服务器发过去的加密流量能访问，是在这做的认证。现在api服务器只能对接wechat服务器，外部是看不到的。以后也不打算做开放的api，都是由wechat服务器或者以后自己的app用，都是加密的。现在可以认为wechat服务器其实也是个客户端（云客户端或web客户端之类的）。
不过这么考虑的话以后真要做app的话，可能方法1就不能用了。
回复内容： 我有一个多个服务器
其中有一个负责业务逻辑，保存所有业务数据，对外只提供私有的api接口。暂命名为api服务器；
第二台服务器，提供给微信公众号或网页端的页面，主要保存静态的html和js以及部分对接api服务器接口的php文件。暂命名为wechat服务器。
用户使用时，只能访问wechat服务器，发送给wechat服务器的请求，经由服务器私有的强加密api接口请求api服务器，这样外部访问权限可以靠微信的openid做判断。
但是现在有个新需求，api服务器上提供了一个新功能，其资源是针对有属性a的用户开放的，属性a与openid的关联信息保存在api服务器上的（mysql和redis都有存），但我需要在wechat服务器上就要向用户给出其是否有权限访问这个资源。
目前的几个方法是这样的，求大家帮忙裁断一下哪个好，或者是否有更好的方法。
1、wechat服务器直接去访问api服务器上的数据表。这个物理上可以实现，但是感觉不同服务跨服务器访问数据太不合逻辑。
2、在api服务器上新做一个接口api:ifopenidhasa。这个感觉有点浪费资源，减慢系统速度。
3、在资源a的接口上做校验，请求资源a的时候判断wechat服务器的请求是否带参数a。这个目前貌似还好，但是以后万一有个参数abcd对应不同资源的时候怎么搞？以及如果有超管用户拥有所有权限的话参数又怎么搞就不知道了。
补充：可能有些地方没说太清楚，补充一下：
api接口是走的加密的，目前只有wechat服务器发过去的加密流量能访问，是在这做的认证。现在api服务器只能对接wechat服务器，外部是看不到的。以后也不打算做开放的api，都是由wechat服务器或者以后自己的app用，都是加密的。现在可以认为wechat服务器其实也是个客户端（云客户端或web客户端之类的）。
不过这么考虑的话以后真要做app的话，可能方法1就不能用了。
我取消以前的回答了。我觉得我和你们的思路不在一个频道上，所以回答的完全驴唇不对马嘴。
我的思路还是通过授权来保证安全，但是你们的思路是通过数据的加密来保证安全，我觉得两者的性能差别是很明显的，结果现在你们发现仅仅依赖加密不能解决所有问题的时候却担心安全认证带来的性能损失...