humanIvan, а user уже вы сами собираете в функции-коллбэке, которая вызывается стратегией, подключённой в passport.use. То есть, стратегия выдаёт какие-нибудь данные, а как именно из них получить юзера - это уже дело программиста, в вашем примере вынимается из базы функцией User.findOne
Если админ.панель делаете только для себя, то можно так и сяк, но обязательно обезопасьте её от использования неавторизованными пользователями и от CSRF.
Shadowman69, ну к примеру по привычке объявите массив через [ ], а в древних PHP его можно было объявлять только через array( )
Или в обратную сторону, у вас будет использоваться расширение mysql, а в PHP7 его уже нет)
Shadowman69, OpenServer хорош, он включает в себя много различных версий компонентов (Apache, PHP, MySQL и других).
Очень удобно, если собираетесь делать переносимый проект, не заточенный под определённую версию PHP (проверить, как он будет вести себя на более старых версиях PHP и на более новых).
Единственный недостаток - разжирел он изрядно, но можно поудалять невостребованные версии компонентов.
Обычно при передаче данные сжимаются каким-нибудь deflate, потому разницы особой нет, что там будет на пару байт больше, всё равно ведь повторяющиеся данные неплохо сжимаются)
Если работает, то всё норм. Проверьте, чтобы он срабатывал на нужную ветку (не дёргал лишние ветки) и чтобы извне его было невозможно дёрнуть (к примеру, проверять IP-адрес, с которого его вызвали)
