session_key 是在 wx.login 接口返回的，和wx.getUserInfo没关系，wx.getUserInfo接口依然返回原格式数据，只是内容只包含 微信用户 和 空白头像 这样的非个人隐私内容。

session_key 是在 wx.login 接口返回的这个知道，但对session_key的信息解密不是需要iv和edata吗？
$result = $wx->decrypt($edata, $iv, $info['session_key']);
现在获取iv和edata需要调用哪个接口。

你想解密出什么数据来？

//加密信息里有openid或unionid，前台传过来的值查出来的数据里也有，需要判断是否一致，否则可能会有漏洞
        if ($info['openid'] != $result['data']['openId'] && $info['unionid'] != $result['data']['unionId']) {
            return error_code(10000);

        }
这是原来的代码，可以获取open_id，进行校验，应该是放在抓包篡改的。