1. 前端传递encryptedData时未进行encodeURIComponent处理:
// js代码:encryptedData = encodeURIComponent(encryptedData)
2. 后端接收encryptedData后未进行urldecode处理:
// PHP示例:$encryptedData = urldecode(input('encryptedData'))
3. 后端未处理 iv 参数, 未将iv中的空格转换为+
// PHP示例:$iv = str_replace(" ","+",input('iv'));
4*. 获取的session_key与加密的数据不匹配
// 获取加密数据前需要先调用wx.login,确保获取加密数据前的code是最新的