PHP登入介面

一般登入接口，再驗證成功之後，是返回用戶的ID資訊呢，讓app端再透過查詢接口去查個人資訊？還是把用戶的所有資訊一起回回去？

回覆內容：

一般登入接口，再驗證成功之後，是返回用戶的ID資訊呢，讓app端再透過查詢接口去查個人資訊？還是把用戶的所有資訊一起回回去？

驗證成功之後就要返回用戶資訊

兩個都可以，具體看你的業務邏輯。
具體區別在於，如果另行設計個查詢介面就要考慮未登入查詢別人資訊的可能性。
當然，就安全方便考慮，我建議在登入成功後直接返回訊息，一來可以防止未授權查詢，二來可以減少一個請求，提高效率。

但要把一些敏感資料先過濾掉，像是密碼，加密鹽等

一般傳回一些常用的不影響安全性的數據，像id，暱稱，註冊日等等。敏感數據，如權限，狀態之類的數據，不建議本地存儲，會有被篡改的風險。
我的做法是，cookies保存加密的id，其他資料抓取後再伺服器做cache，需要檢索的時候從cache去查。