关于绑定逻辑的疑问

QQ上你一直没空回我，我只好在这提问了，我都看了好几遍了，可是还是不太懂。
现在我的功能是已经创建好了两个自定义菜单，user/index ,shop/index 需求是，如果没有绑定会员，则跳转到绑定页面，如果绑定了，则直接进入点击的菜单栏。
您帮我简单的顺下逻辑 ，先不写公用方法。
user/index 应该先判断什么？ 判断openid, 如果没有openid则跳转到 user/bind 。那跳到user/bind之后呢？跳转到user/bind 直接跳转到 oauth/login?然后 oauth/callback 拿到openid和个人信息，那怎么返回啊，redirect(‘user/bind’)肯定不行啊，这不就造成一直跳转了么。这是第一点我想不通的逻辑。第二点，为什么我scope = snsapi_userinfo的时候，没有授权页面，也可以拿到用户信息， 我找好几个人试验了，没有出现那个确认授权的页面就可以拿到用户信息。 第三点。关于前台图片验证码正确性怎么在后台校验？你只在获取手机验证码按钮的后台对图片验证码进行了校验，没有在bind方法对图片验证码进行校验。如果用户输入正确的手机验证码后，改变了图片验证码，然后点击绑定呢？