i found an article，这有助于解决这个问题。
我是这么做的：

• 在new Strategy(...)选项中使用passReqToCallback: true
• 在两个策略回调函数中，添加req作为第一个参数

(ie.，async function callback(req, accessToken, refreshToken, profile, done) { ... }）
然后改变这个：

router.get('/steam', passport.authenticate('steam'), (req, res) => {
  //...
});

对此：

// Note that the route here is the same as the callback/redirect
router.get('/steam/redirect', (req, res, next) => {
  passport.authenticate('steam', (err, user, { nextRoute }) => {
    if (err)
      return next(err);

    if (nextRoute) {
      // user was authorized with provider?
      // send em back to profile
      return res.redirect(nextRoute);
    } else {
      // give em some cookies
      req.logIn(user, err => {
        if (err)
          return next(err);

        return res.redirect('/');
      });
    }
  })(req, res, next)
});

最后，修改User模型模式以包含sessionID，可以通过req.sessionID（或req.session.sessionID） 从两种策略的回调函数中访问sessionID。
这样，我就可以在成功登录时使用我的主策略更新数据库（s）（在本例中为discord），然后从次要策略中引用它（在这种情况下为流），提供足够的时间来更新User数据库，以便只要会话仍然有效就具有每个策略之间的链接信息。您总是可以简单地在代码中的任何地方引用User数据库来检查有效的主要 * 和 * 次要策略ID，允许您交叉引用其他数据库集合以获得信息，如果当前会话ID不匹配则更新会话ID（并且可能强制用户重新认证？）等。