Note
Auth.js/NextAuth.js 项目并非由 Vercel Inc. 或其子公司提供,也不隶属于这些公司。Vercel 相关人员的任何贡献均以个人身份进行。
Authentication for the Web.
Open Source. Full Stack. Own Your Data.
Auth.js is a set of open-source packages that are built on standard Web APIs for authentication in modern applications with any framework on any platform in any JS runtime.
Need help? See authjs.dev for the documentation, or
join our community on Discord
Sponsored Looking for a hosted alternative? Use Clerk →
- 设计兼容任何 OAuth 服务,支持 2.0+ 和 OIDC
- 内置对众多流行登录服务的支持
- 电子邮件/无密码认证
- 支持通行密钥/WebAuthn
- 自带数据库或无需数据库 - 可与任何后端(Active Directory、LDAP 等)实现无状态认证
- 运行时无关,随处运行!(Docker、Node.js、Serverless 等)
Auth.js 可搭配数据库使用,也可不依赖数据库。
- 开源解决方案让您完全掌控数据
- 内置支持 MySQL、MariaDB、Postgres、Microsoft SQL Server、MongoDB、SQLite、GraphQL 等
- 完美兼容主流托管服务商的数据库
- 提倡使用无密码登录机制
- 默认采用安全设计,鼓励保护用户数据的最佳实践
- 在POST路由(登录、登出)上使用跨站请求伪造(CSRF)令牌
- 默认cookie策略为每种cookie采用最严格的适用策略
- 使用JSON Web令牌时默认采用A256CBC-HS512算法进行加密(JWE)
- 支持标签页/窗口同步和会话轮询功能,适用于短期会话场景
- 遵循开放Web应用安全项目发布的最新安全指南
高级配置允许自定义以下流程:控制允许登录的账户、编解码JSON Web令牌、设置自定义cookie安全策略和会话属性,从而掌控登录权限和会话重新验证频率。
Auth.js库在开发时充分考虑了类型安全性。查阅文档获取更多信息。
若您发现Auth.js或相关包(如适配器)存在潜在漏洞(或不确定),请阅读我们的安全政策后通过正规渠道联系。未经协商请勿直接提交Pull Requests/Issues/Discussions。
我们为希望为项目提供资金支持的企业和个人设立了 OpenCollective!
Clerk
💵
|
Auth0
💵
|
FusionAuth
💵
|
Stytch
💵
|
Prisma
💵
|
Neon
💵
|
Beyond Identity
💵
|
Lowdefy
💵
|
Descope
💵
|
Badass Courses
💵
|
Encore
💵
|
Sent.dm
💵
|
Arcjet
💵
|
Route4Me
💵
|
Netlight
☁️
|
Checkly
☁️
|
superblog
☁️
|
Vercel
☁️
|
- 💵 资金赞助
- ☁️ 基础设施支持
我们欢迎所有社区贡献!如果您希望以任何方式参与贡献,请先阅读我们的贡献指南。
Note
Auth.js/NextAuth.js 项目并非由 Vercel Inc. 或其子公司提供,也不与之存在任何关联。Vercel 相关人员的任何贡献均以个人名义进行。
ISC...