https://developers.weixin.qq.com/miniprogram/dev/api/open-api/user-info/wx.getUserInfo.html
文档中关于withCredentials参数有个描述:“是否带上登录态信息。当 withCredentials 为 true 时,要求此前有调用过 wx.login 且登录态尚未过期,此时返回的数据会包含 encryptedData, iv 等敏感信息;当 withCredentials 为 false 时,不要求有登录态,返回的数据不包含 encryptedData, iv 等敏感信息。”
实际上,验证withCredentials为true时,未调用wx.login,仍然返回encryptedData, iv 等敏感信息;并且,withCredentials默认不填也和true情况一样。
验证环境:在开发者工具中清除全部缓存后,直接按钮触发wx.getUserInfo返回。
是否有问题?
你不登录获取到的加密信息应该解不开用户的 unionid