你是点击获取手机号按钮后，再回调里面进行登录再解析手机号的吗

是的是的

谢谢老哥，没毛病了

你这样操作有可能会失败的，当点击按钮后，此时对手机号进行加密的session_key是以前code值换取的session_key，叫它S1，这时候返回是iv和

encryptedData就是S1的，然后在回调里面进行wx.login操作，有可能会刷新session_key，就叫它S2，而之后的解析手机号时，你传入的iv和encryptedData是用S1获取到的，而你又通过S2来解密通过S1加密的手机号，2个session_key是不同的，所以就失败了，这样清楚了吗?

总的来说，就是不能点击按钮后，才调用wx.login，必须先wx.login后，才能点击按钮，这时候的session_key才是正确的