微信小程序签到接口鉴权问题

现在需要做一个微信小程序的签到接口，由小程序端获取定位坐标判断是否在区域内，然后请求接口签到

小程序的源码很容易弄到，这样就可以绕过直接访问接口签到，那么有什么办法能够为接口添加鉴权保证用户这能通过小程序正常流程访问。签名 /加密在源码已有的情况下好像没太大用

p.s. 除此之外，关于签到表的设计，正常用一个字段存时间戳就行了；一个同学想法要每天建一个新表放签到信息，说这样每张表数据少索引时的性能更好，我虽然觉得不符合常理不过好像也没什么大问题（除了占多点内存存表元信息），V 友怎么看 (笑