为什么Passport只对通过身份验证的新用户调用failureRedirect？

Passport是一个流行的Node.js身份验证中间件，用于在应用程序中处理用户身份验证和授权。它提供了一个简单且可扩展的方式来验证用户，并在认证过程中使用各种策略（例如本地验证、OAuth、OpenID等）。当涉及到处理通过身份验证的新用户时，Passport通过failureRedirect参数来控制跳转的行为。

failureRedirect参数指定了在认证失败时重定向的URL。在Passport中，认证失败通常是由于用户提供的凭据无效或不匹配所致。在默认情况下，failureRedirect只会被调用一次，且只对通过身份验证的新用户进行重定向。这是为了提供更好的用户体验和安全性。

这样的设计有以下几个原因：

1. 提供更好的用户体验：对于已经通过身份验证的用户，认证失败可能意味着他们的账户出现异常或被攻击。在这种情况下，重定向到登录页面或其他处理异常的页面，可以引导用户采取相应的措施，例如重置密码、联系客服等。
2. 增强安全性：只对通过身份验证的新用户调用failureRedirect可以减少对恶意用户的攻击。攻击者通常会尝试使用大量的凭证进行暴力破解或尝试攻击已知的用户账户。通过仅对新用户进行重定向，可以降低被攻击的风险。

总结起来，Passport只对通过身份验证的新用户调用failureRedirect的目的是为了提供更好的用户体验和增强安全性。对于已经通过身份验证的用户，失败的认证请求可能表示账户异常或被攻击，因此需要引导用户采取相应的措施。这个设计决策可以帮助应用程序有效地处理身份验证失败的情况。

推荐的腾讯云相关产品：在腾讯云平台，可以使用Serverless云函数和API网关服务来构建灵活、安全的身份验证和授权服务。通过使用云函数，您可以编写自定义的认证策略，并在API网关中配置相关路由，实现身份验证和授权的功能。以下是相关产品介绍链接地址：

1. Serverless云函数
2. API网关

请注意，以上仅为推荐的腾讯云产品，而非流行的云计算品牌商。