微信小程序中encryptedData存在的意义

先通过wx.login拿到的code去获取openid(unionid), 然后结合小程序端的用户信息, 这样获取的信息跟后端通过解密encryptedData来获取用户信息基本一致, 那么后端为什么要花费资源去解密呢,?

答: 从安全角度考虑前端数据是不可信的, 因为前端甚至整个微信都有可能被劫持，但是encryptedData是加密数据, 没法伪造，用于加密和解密的sessionKey只在微信后端和开发者后端传递。所以encryptedData可以用于防止这种情况出现