1. 用户登录时需要获取 openid ，同时可以获取 session_key, 二者同时返回， 此时我们要将二者存储在服务端。

2. 小程序端 button 按钮拉起授权， 向api 传递 iv 和 encryptedData 。

3. api 接口 引入 下载的 类文件后， 通过以下两行代码（其中 $sessionKey 是 之前我们在用户登录时存储在服务端的 session_key）

$pc = new \WXBizDataCrypt($APPID, $sessionKey);

$errCode = $pc->decryptData($encryptedData, $iv, $data);

即可通过 $data 拿到 用户手机号。

1