我的想法是： 登录小程序服务端返回的token的作用是用来标识当前用户在服务端的登录状态，而session_key的有效性是用户在微信服务器的登录状态。 服务器返回的token，用户服务器对用户做身份认证，是否过期有自己维护。checkSession是检查用户在微信的登录状态是否过期。 当session_key过期，则说明用户在微信侧的登录过期，这是如果用户再请求访问微信侧的接口，是无法成功通过session_key解密数据的。所以为了避免解密数据失败的情况，需要客户端通过checkSession来检查用户在微信侧的登录状态