前言 近期小程序更新的基础库 [代码]2.21.2[代码] ，微信官方对获取用户手机号的逻辑进行了安全升级（传送门：小程序基础库 2.21.2 更新），接下来作者带你解读官方公告，进一步提升“面向公告编程”能力。 误区 1、为什么「bindgetphonenumber」事件回调中没有返回 code 参数？ ① 确认当前基础库版本是否为 [代码]2.21.2[代码] 及以上。 ② 目前开发者工具未兼容此表现（近期应该会同步），目前以[代码]真机调试[代码]为准。 2、为什么我传了 code 后端报 40029 错误码？ ① 手机号获取凭证 [代码]code[代码] 并非 [代码]wx.login[代码] 获取的 [代码]code[代码] ，而是 [代码]button[代码] 组件 [代码]open-type="getPhoneNumber"[代码] 通过 [代码]bindgetphonenumber[代码] 事件回调获取的，具体参考手机号获取文档。 ② 手机号获取凭证 [代码]code[代码] 有效期为 5 分钟，并且只能消费一次。确认是否过期或者已经被二次使用过。 3、这个更新是不是我一定要跟着修改自己的业务呢？ 不一定需要，按照原来的逻辑去获取也没问题，只不过微信提供了更为安全的解密方案。 总结一句话就是：为了用户数据安全，从基础库 [代码]2.21.2[代码] 开始就可以使用新的逻辑解密获取用户手机号，相关接口 phonenumber.getPhoneNumber。 4、为什么真机基础库已经是 2.21.2 了，但是还是没返回 code 参数？ 正常情况下，基础库 [代码]2.21.2[代码] 对应的是客户端版本号为 [代码]8.0.16[代码]，如果你的版本低于 [代码]8.0.16[代码] 并且是通过开发者工具向客户端推送的 [代码]2.21.2[代码] 基础库，大几率不会返回 [代码]code[代码] 参数，请手动更新微信版本。 基础库对应版本分布：传送门。 最后 祝大家没有改不完的 bug 和踩不完的坑，有疑问欢迎在下方留言或者发社区私信。