Passport + Google Token在Node + Express应用程序中不断向来自邮递员的尝试抛出“未授权”，令牌是好的，并且是手动验证的

在Node + Express应用程序中，Passport是一个流行的身份验证中间件，而Google Token是Google提供的一种验证用户身份的令牌。在应用程序中遇到“未授权”错误通常意味着身份验证失败或权限不足。

首先，我们需要确保Passport的配置正确。Passport提供了多种策略（如本地策略、OAuth策略等），以便与各种身份验证提供商集成。在这种情况下，我们使用Google Token策略。

首先，我们需要安装相关依赖：

npm install passport passport-google-token

然后，在应用程序的入口文件中配置Passport：

const passport = require('passport');
const GoogleTokenStrategy = require('passport-google-token').Strategy;

// 在这里配置Passport的相关策略和选项
passport.use(new GoogleTokenStrategy({
    clientID: 'YOUR_CLIENT_ID',
    clientSecret: 'YOUR_CLIENT_SECRET'
  },
  (accessToken, refreshToken, profile, done) => {
    // 在这里对用户进行认证和处理
    // 例如：验证用户是否在系统中存在，或者创建新用户
    // 使用done()回调方法来返回结果
  }
));

app.use(passport.initialize());

在上述代码中，需要替换YOUR_CLIENT_ID和YOUR_CLIENT_SECRET为您的Google API凭证信息。

接下来，在需要进行身份验证的路由或中间件中使用Passport：

const express = require('express');
const passport = require('passport');
const router = express.Router();

router.post('/authenticate', passport.authenticate('google-token', { session: false }), (req, res) => {
  // 身份验证成功，可以在这里处理用户请求
  // 例如：生成并返回访问令牌
});

module.exports = router;

在上述代码中，我们使用Passport的authenticate方法来验证请求中的Google令牌。设置session: false以确保使用无状态的身份验证。

另外，关于“手动验证”提到的部分，Passport提供了一个verify回调函数，可以手动验证令牌并处理验证逻辑。在上面的代码示例中，verify回调函数是在GoogleTokenStrategy的配置中定义的。

在处理验证的回调函数中，可以使用用户的profile信息执行自定义的验证逻辑。例如，检查用户是否在系统中存在、根据需要创建新用户等。

至于令牌是好的，但仍然抛出“未授权”错误的问题，可以检查以下几个方面：

1. 确保您的Google API凭证正确，并且已在Passport配置中正确设置。
2. 确保令牌在请求中正确传递。可以通过查看请求的头部或正文来检查令牌是否已正确传递给服务器。
3. 确保在验证回调函数中进行了适当的验证逻辑。例如，检查用户是否在系统中存在，并在验证成功时使用done()方法返回结果。
4. 检查应用程序的权限配置，确保请求的用户具有足够的权限进行所需操作。

以上是关于Passport + Google Token在Node + Express应用程序中出现“未授权”错误的一般处理方法。如果需要更具体的解决方案或有其他问题，请提供更多上下文信息以便进行进一步分析和帮助。