看了几天相关文档（https://developers.weixin.qq.com/community/develop/doc/000cacfa20ce88df04cb468bc52801?blockType=1）（https://developers.weixin.qq.com/miniprogram/dev/api/open-api/user-info/wx.getUserProfile.html），看了评论区大佬关于这个接口的帖子如（https://developers.weixin.qq.com/community/develop/article/doc/0008c23ae940700064fb570be56013），还有其它的帖子等等。 说下自己的感想 本人原本的逻辑是：wx.login+code2session 得到sessionkey，再把wx.getUserInfo的加密数据一起传到服务器进行解密 得到用户相关信息，这样做有个非常大的有点是 用户数据（包括openid,昵称，头像等）是解密出来的，具有很高的安全性，获得的openid也有很高的可靠性，如果只是通过参数传入一个openid,那么如果接口暴露，这个数据openid的真实性就大打折扣。同时存在着别人攻击的问题！ 我就说一个问题 新接口的解密数据为什么不包含openid？？？