Iam正在构建学校管理Web应用程序，并希望包括多重身份验证。

我的想法是首先对学校进行身份验证，然后对特定学校的用户（例如管理员，老师和职员）进行身份验证。

有什么方法可以使用nodejs和express来实现。顺便说一句，我已经使用护照来认证用户（没有学校认证），并且希望以此为基础。

考虑多重嵌套身份验证我是否做错了？
如果可能的话，我将如何实施？

多重身份验证是多余的。您可以使用单一身份验证和基于角色的访问来确保正确的人可以访问正确的资源。

在您的情况下，无需认证学校。只需对用户进行身份验证，检查用户所属的学校并允许访问这些资源即可。