猜测 微信服务器加密手机号时，用上了session_key, 所以每次解密时必须保证 session_key, 不被更新。  也即小程序端获取iv和encrypted_data后 和 后台解密前， 是不能调取wx.login() ,如果调取会导致微信服务器更新session_key, 这会导致解密失败。

问题1: 上面理解对吗

问题2: 如果一直没有调用 wx.login， 而直接通过组件获取iv和encrypted_data, 这时候根本没有session_key, 这样拿到加密数据，然后再调用wx.login获取 code, 此时将code, iv, encrypted_data, 一并发送至后台，后台通过code换取session_key, 再来解密，是否可以？