Проверка подлинности локальной стратегии Nodejs & passport js costum

Я довольно новичок в узле и экспресс-мире, и я пытаюсь создать промежуточное программное обеспечение для аутентификации, используя паспорт js Local Strategy.

У меня есть разные интерфейсные (не все узлы) приложения, каждое из которых имеет свой внутренний интерфейс, и идея (на данный момент) состоит в том, чтобы иметь страницу запуска приложений и интегрировать единую аутентификацию.
Приложения используют одну и ту же службу аутентификации пользователей, но у каждого есть своя реализация для аутентификации: jwt, сеансы, файлы cookie и т. Д. С соответствующим бэкэндом, для этого я не хочу использовать сеансы или файлы cookie. В качестве временного решения я сохраняю пользователя, вошедшего в базу данных помощников с использованием уникального идентификатора, и перенаправляю в приложение с запросом аутентификации. А для навигации между приложениями будет использоваться идентификатор.
Когда пользователь выходит из системы, я удаляю пользователя из БД. Я пробовал разные способы отменить сессию, куки в конфигурации passoprt js, но все равно не работает.

Так что мои сомнения:
1) Могу ли я использовать паспорт js в качестве аутентификации промежуточного программного обеспечения для приложений с несколькими источниками? Если да, то какая стратегия и есть ли примеры.
2) Могу ли я использовать паспорт js, избегая сессии и куки и полагаясь только на проверку на БД для пользователя?