自定义后台鉴权成功，不返回用户对象

是指在进行用户身份验证和授权时，后台系统验证用户的身份和权限成功，但不返回用户对象的详细信息。

这种设计可以提高系统的安全性和性能。通过只返回鉴权成功的标识，而不返回用户对象，可以减少网络传输的数据量，降低服务器的负载，提高系统的响应速度。同时，不返回用户对象也可以减少潜在的安全风险，避免将用户的敏感信息暴露给未经授权的用户。

在实际应用中，可以通过以下方式实现自定义后台鉴权成功但不返回用户对象：

1. 生成并返回一个令牌（Token）：后台系统在鉴权成功后，生成一个令牌，并将该令牌返回给客户端。客户端可以在后续的请求中携带该令牌，以便后台系统进行身份验证和权限控制。
2. 使用会话（Session）管理用户状态：后台系统在鉴权成功后，将用户的身份信息保存在服务器端的会话中，并为该会话生成一个唯一的会话标识（Session ID）。后续的请求可以通过携带该会话标识来进行身份验证和权限控制。
3. 结合访问控制列表（ACL）进行权限控制：后台系统可以使用访问控制列表（ACL）来管理用户的权限。在鉴权成功后，后台系统可以根据用户的身份和权限配置，判断用户是否有权进行特定的操作。

腾讯云提供了一系列与身份验证和权限管理相关的产品和服务，可以帮助开发者实现自定义后台鉴权成功但不返回用户对象的需求。例如：

• 腾讯云访问管理（CAM）：提供了身份验证和访问控制的能力，可以帮助开发者管理用户的身份和权限，实现细粒度的访问控制。详情请参考：腾讯云访问管理（CAM）
• 腾讯云API网关：提供了API的访问控制和鉴权功能，可以帮助开发者对API进行身份验证和权限控制。详情请参考：腾讯云API网关
• 腾讯云密钥管理系统（KMS）：提供了密钥的管理和使用控制功能，可以帮助开发者保护用户的敏感数据和加密通信。详情请参考：腾讯云密钥管理系统（KMS）

通过使用这些腾讯云的产品和服务，开发者可以灵活地实现自定义后台鉴权成功但不返回用户对象的需求，并提升系统的安全性和性能。