写这篇文章来记录一下开发微信小程序时获取unionid踩过的坑：在解密调用接口 wx.getUserInfo返回的encryptedData后，发现只有openid，并没有unionid，不明所以。由于是第一次开发小程序，也不知道啥原因，查各种文档加上公司大佬的经验，问题得以解决，特意记录一下。

我们现在看一下来自微信的unionid机制说明：

如果开发者拥有多个移动应用、网站应用、和公众帐号（包括小程序），可通过 UnionID 来区分用户的唯一性，因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号（包括小程序），用户的 UnionID 是唯一的。换句话说，同一用户，对同一个微信开放平台下的不同应用，UnionID是相同的。

简而言之，unionid是用来说明多个应用下用户身份一致性的问题。相比较而言，由于在同一个应用下每个用户的openid是唯一的，因此openid也是也可以用来标记用户身份，但是仅限于在同一个应用中。对于不同的应用，每个用户的openid是不一样的，要想在不同应用间识别用户的唯一性只可以用unionid。下面来举一个例子来说明，例如：

李四开发者账号下有公众号A和小程序B，对于访问公众号A和小程序B的用户张三有openidA与openidB(openidA!=openidB)，openidA在公众号A应用中是唯一的，可以说明张三的身份；openidB在小程序B中是唯一的，也可以说说明张三的身份。假如，我们现在要确定公众号A的用户张三与小程序B的用户张三是否为同一个用户张三，我们根据openid能确定吗？很显然，不可以。此时用户的unionid就可以解决这个问题，即unionid是用来确定不同应用下用户的唯一性。

我们先看一下微信官方给出的途径： 绑定了开发者帐号的小程序，可以通过以下途径获取 UnionID。

大多数情况下均可以通过前三种方法获取到。途径2和3说明只要你曾经关注过该公众号就可以获取到unionid，不论现在是否还关注公众号。在项目中采取下列方法来获取unionid:

为什么不直接调用wx.getUserInfo获取unionid呢？

在实际开发项目中，只要需要解密微信的敏感数据，比如：unionid，手机号等信息，就必须调用wx.login来获取加解密的会话密钥session_key，调用wx.getUserInfo获取unionid时，返回的是加密的数据，必须解密才可以拿到。调用wx.getUserInfo之前，如果已经拿到密钥，需要调用wx.checkSession来检查会话密钥是否有效，无效的话需要调用wx.login来获取新的session_key。切记，这步操作一定要在调用wx.getUserInfo之前进行！如果在调用wx.getUserInfo后在调用wx.login，会刷新session_key，后端解密时会报错：pad block corrupted，导致解密失败，因此顺序一定不能颠倒。

然而在解密wx.getUserInfo返回的encryptedData后，发现居然没有unionid🌚，真是惊呆我！我们来看一下解密的信息：

注：以上数据不是真实数据，只是用来说明问题 我们再来看看微信文档给出的示例：

可以发现，两者的差别：前一个未获取到unionid，官方给出的示例是有unionid的。 出现以上问题的原因是：小程序未在微信开放平台绑定，只有在微信开放平台下绑定小程序才可以获得unionid，未绑定的小程序只能获取到openid。 微信开放平台链接：https://open.weixin.qq.com/，登录后绑定即可。 在微信官方文档中也给出了的操作的方法：https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/union-id.html 按照提示操作即可。

在看微信开放文档的更新日志时，发现微信官方更新了wx.login API，默认返回unionid，微信的更新日志：

我们重新看一下unionid的获取方式：

相比较原来获取unionid的方式，更新后的方式更加简单，只需要通过wx.login+code2Session就可以获取到用户的unionid。不过要想获取到unionid，必须绑定到微信开放平台，不绑定是获取不到unionid的。

2021年4月25日更新