微信小程序文檔中沒有明確的指出他所謂的敏感數據是否可以在通信中傳輸，如openid這種。
如wx.getUserInfo的數據中敏感數據是在加密段中的，解密需要后臺進行，如果可以服務器解析返回給小程序端，這個過程openid同樣是暴露在網絡傳輸中，那他加密的意義又何在？不是只是為了推卸責任，openid泄露是在小程序與我們自身服務器通信過程中而不在于小程序與微信服務器通信過程中把？都是https也不存在這個考慮吧。

如果不能把openid用作傳輸，那這個加密信息不可能每次都作為參數傳遞給后臺吧，而且后臺登錄的時候已經拿到openid了，后臺也不需要通過他這個加密段來解析出openid，根據session就可以獲取到。那意義有何在？

所以這個部分的設計感覺有些雞肋了，揣摩不透，他想怎么弄。目前我是按照openid可以后臺解析傳給小程序這種方式在使用。用小程序代碼端解析出的openid和后臺session里面的openid做匹配來判斷身份安全性。

如果真的是這樣，那估計騰訊就是為了，避免那個可能泄露openid的責任吧，大家怎么看？