next auth

Webの認証。

オープンソース。フルスタック。データを所有してください。

Auth.jsは、JSランタイムの任意のプラットフォーム上の任意のフレームワークを使用して、最新のアプリケーションで認証用の標準Web API上に構築されたオープンソースパッケージのセットです。

助けが必要ですか？ドキュメントについては、authjs.devを参照するか、Iscordでコミュニティに参加してください。

ホストされた代替品を探しているスポンサー？店員→を使用してください

• あらゆるOAuthサービスで動作するように設計されており、2.0+、OIDCをサポートしています
• 多くの人気のあるサインインサービスの組み込みサポート
• 電子メール/パスワードレス認証
• PassKeys/WebAuthnサポート
• データベースを持参してください - またはなし！ - 任意のバックエンドを使用したステートレス認証（Active Directory、LDAPなど）
• ランタイムと依存して、どこでも実行します！ （docker、node.js、サーバーレスなど）

Auth.jsは、データベースの有無にかかわらず使用できます。

• データを制御できるようにするオープンソースソリューション
• MySQL、Mariadb、Postgres、Microsoft SQL Server、Mongodb、SQLite、GraphQLなどの組み込みサポート。
• 人気のあるホスティングプロバイダーのデータベースでうまく機能します

• パスワードレスサインインメカニズムの使用を促進します
• デフォルトで安全であり、ユーザーデータを保護するためのベストプラクティスを奨励するように設計されています
• ポストルートでクロスサイトリクエスト偽造（CSRF）トークンを使用します（サインイン、サインアウト）
• デフォルトのクッキーポリシーは、各クッキーに適した最も制限的なポリシーを目指しています
• JSON Webトークンを使用すると、A256CBC-HS512でデフォルト（JWE）によって暗号化されます
• 機能タブ/ウィンドウの同期と短命のセッションをサポートするセッションポーリング
• Open Webアプリケーションセキュリティプロジェクトによって公開された最新のガイダンスを実装する試み

高度な構成を使用すると、JSON Webトークンをエンコードおよびデコードするために、サインインを許可されているアカウントの制御を処理し、カスタムクッキーセキュリティポリシーとセッションプロパティを設定するために、ルーチンを定義できます。そのため、サインインしてセッションを再評価する頻度を制御できます。

auth.jsライブラリは、タイプの安全性を念頭に置いて記述されています。詳細については、ドキュメントをご覧ください。

auth.jsまたは関連するパッケージ（つまりアダプター）で脆弱性（またはわからない）を見つけたと思われる場合は、責任を持って手を差し伸べるためにセキュリティポリシーを読むようお願いします。私たちと相談する前に、プルのリクエスト/問題/議論を開かないでください。

Auth.jsは、すべての貢献者のおかげで可能になりました。

私たちは、プロジェクトに財政的に貢献しようとしている企業や個人のための意見を持っています！

• ？金融スポンサー
• Infrastructureサポート

私たちはすべてのコミュニティの貢献にオープンです！何らかの方法で貢献したい場合は、まず貢献ガイドをお読みください。

ISC