nextauthjs/next-auth

Auth.js

Authentication for the Web.

Open Source. Full Stack. Own Your Data.

Auth.js is a set of open-source packages that are built on standard Web APIs for authentication in modern applications with any framework on any platform in any JS runtime.

## 功能 ### 灵活易用 - 设计为可与任何 OAuth 服务配合使用，支持 2.0+ 和 OIDC - 内置对 [许多流行登录服务](https://github.com/nextauthjs/next-auth/tree/main/packages/core/src/providers) 的支持 - 电子邮件/无密码认证 - Passkeys/WebAuthn 支持 - 携带你自己的数据库——或者不携带！——使用任何后端（Active Directory、LDAP 等）进行无状态认证 - 与运行时无关，可在任何地方运行！（Docker、Node.js、Serverless 等） ### 掌控你的数据 Auth.js 可选择使用或不使用数据库。 - 开源解决方案，让你掌控自己的数据 - 内置对 [MySQL、MariaDB、Postgres、Microsoft SQL Server、MongoDB、SQLite、GraphQL 等](https://adapters.authjs.dev) 的支持 - 与主流托管提供商的数据库配合良好 ### 默认安全 - 推广使用无密码登录机制 - 默认设计为安全，并鼓励遵循保护用户数据的最佳实践 - 在 POST 路由（登录、登出）中使用跨站请求伪造（CSRF）令牌 - 默认 Cookie 策略旨在为每个 Cookie 提供最严格的适当策略 - 使用 JSON Web Tokens 时，默认采用加密（JWE）和 A256CBC-HS512 - 支持标签/窗口同步和会话轮询，以支持短生命周期会话 - 努力实施 [开放网络应用安全项目](https://owasp.org) 发布的最新安全指南 高级配置允许你定义自定义例程，以控制允许登录的账户、JSON Web Tokens 的编码与解码方式，并设置自定义 Cookie 安全策略和会话属性，从而掌控谁可以登录以及会话需要多久重新验证一次。 ### TypeScript Auth.js 库在设计时考虑了类型安全。[查看文档](https://authjs.dev/getting-started/typescript) 获取更多信息。 ## 安全 如果你认为在 Auth.js 或相关包（即适配器）中发现了漏洞（或不确定），我们建议你阅读我们的 [安全策略](https://authjs.dev/security) 并负责任地联系。请在咨询我们之前不要打开 Pull Requests / Issues / Discussions。 ## 感谢 [感谢所有贡献者，Auth.js 才能成为可能。](https://authjs.dev/contributors) ## 贡献 我们欢迎所有社区贡献！如果你愿意以任何方式贡献，请先阅读 我们的 [贡献指南](https://github.com/nextauthjs/.github/blob/main/CONTRIBUTING.md)。 ## 许可证 ISC

标签：Auth.js, MITM代理, NextAuth, OAuth, OIDC, Passkeys, TypeScript, WebAuthn, 全栈认证, 前端认证, 单点登录, 安全插件, 开源认证, 无密码登录, 标准Web API, 框架无关, 现代Web应用, 登录, 自动化攻击, 认证, 跨平台认证, 身份管理, 邮箱密码