next auth

Authentification pour le Web.

Open source. Pile complète. Possédez vos données.

Auth.js est un ensemble de packages open source qui sont construits sur des API Web standard pour l'authentification dans les applications modernes avec n'importe quel cadre sur n'importe quelle plate-forme dans n'importe quel JS Runtime.

Besoin d'aide? Voir AuthJs.dev pour la documentation ou rejoindre notre communauté sur Discord.

Parrainé à la recherche d'une alternative hébergée? Utiliser le greffier →

• Conçu pour fonctionner avec n'importe quel service OAuth, il prend en charge 2.0+, OIDC
• Support intégré pour de nombreux services de connexion populaires
• Email / authentification sans mot de passe
• Passkeys / webauthn support
• Apportez votre base de données - ou aucune! - Authentification sans état avec n'importe quel backend (Active Directory, LDAP, etc.)
• Runtime-Agnostic, fonctionne n'importe où! (Docker, node.js, sans serveur, etc.)

Auth.js peut être utilisé avec ou sans base de données.

• Une solution open source qui vous permet de garder le contrôle de vos données
• Prise en charge intégrée pour MySQL, MARIADB, Postgres, Microsoft SQL Server, MongoDB, SQLite, GraphQL, etc.
• Fonctionne très bien avec les bases de données des fournisseurs d'hébergement populaires

• Promoue l'utilisation de mécanismes de connexion sans mot de passe
• Conçu pour être sécurisé par défaut et encourager les meilleures pratiques pour protéger les données utilisateur
• Utilise des jetons de contrefaçon de demande croisée (CSRF) sur les itinéraires de poste (connecter, déconnecter)
• La politique de cookie par défaut vise la politique la plus restrictive appropriée pour chaque cookie
• Lorsque des jetons Web JSON sont utilisés, ils sont chiffrés par défaut (JWE) avec A256CBC-HS512
• Fonctionnalités Tab / Synchronisation des fenêtres et sondage de session pour prendre en charge les séances de courte durée
• Tente de mettre en œuvre les dernières directives publiées par Open Web Application Security Project

La configuration avancée vous permet de définir vos routines pour gérer le contrôle des comptes qui sont autorisés à vous connecter, pour l'encodage et le décodage des jetons Web JSON et pour définir des politiques de sécurité des cookies et des propriétés de session personnalisées, afin que vous puissiez contrôler qui peut vous connecter et la fréquence à laquelle les séances doivent être réinditées.

Les bibliothèques AUTH.JS sont écrites en pensant à la sécurité du type. Consultez les documents pour plus d'informations.

Si vous pensez que vous avez trouvé une vulnérabilité (ou que vous n'êtes pas sûr) dans Auth.js ou l'un des packages connexes (c.-à-d. Adaptateurs), nous vous demandons de lire notre politique de sécurité pour atteindre de manière responsable. Veuillez ne pas ouvrir les demandes / problèmes / discussions de traction avant de nous consulter.

Auth.js est rendu possible grâce à tous ses contributeurs.

Nous avons un opencollective pour les entreprises et les particuliers qui cherchent à contribuer financièrement au projet!

• ? Sponsor financier
• Soutien de l'infrastructure

Nous sommes ouverts à toutes les contributions communautaires! Si vous souhaitez contribuer de quelque manière que ce soit, veuillez d'abord lire notre guide de contribution.

Isc