Het lijkt erop dat mijn paspoortstrategie de ObjectID van de afgewezen poging tot creatie van een nieuwe gebruiker in de db retourneert via gegevens van oauth. Dus de code is in orde, mijn gegevens zijn rotzooi.
Vertrouw nooit iets, en wees voorbereid om eruit te zien als een borst. :-)
Bedankt voor de verduidelijking over mijn retourwaarden JohnnyHK.