session_key、encryptedData、iv一定要严格对应，可能是你的前端获取encryptedData、iv到后端生成session_key的方法是点击授权按钮以后再用授权接口获取，所以其实生成了两个session_key。一般情况下是可以用的，但是有时微信只同步到了第一个session_key所以你获取的session_key是无效的。