Еще раз о passport.js

Также сталкивались с подобной задачей:

по требованию разработчиков фронтенда добавить в 401 ответ объект с описанием ошибки (по умолчанию это строка «Unauthorized»)

Была найдена альтернатива failWithError: true из «коробки» passport.js (правда, не описанная в официальной документации), которая позволяет вернуть кастомное сообщение с ошибкой без реализации кастомного коллбека. Пример:

app.post('/auth',
  passport.authenticate('local', { failWithError: true }),
  function(req, res, next) {
    // Successful auth
    return res.send({ success: true, message: 'Logged in' })
  },
  function(err, req, res, next) {
    // Auth error
    return res.status(401).send({ success: false, message: err })
  }
)