หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>โค้ดแหล่งที่มา AI
ดาวน์โหลด


Auth.js

การรับรองความถูกต้องสำหรับเว็บ

โอเพ่นซอร์ส สแต็คเต็ม เป็นเจ้าของข้อมูลของคุณ

Auth.js เป็นชุดของแพ็คเกจโอเพนซอร์ซที่สร้างขึ้นบนเว็บ APIs มาตรฐานสำหรับการตรวจสอบความถูกต้องในแอปพลิเคชันที่ทันสมัยพร้อมกรอบใด ๆ บนแพลตฟอร์มใด ๆ ใน JS Runtime ใด ๆ

ต้องการความช่วยเหลือ? ดู Authjs.dev สำหรับเอกสารหรือเข้าร่วมชุมชนของเราใน Discord

ผู้สนับสนุน กำลังมองหาทางเลือกโฮสต์หรือไม่? ใช้เสมียน→

คุณสมบัติ

ยืดหยุ่นและใช้งานง่าย

  • ออกแบบมาเพื่อทำงานกับบริการ OAuth ใด ๆ รองรับ 2.0+, OIDC
  • การสนับสนุนในตัวสำหรับบริการลงชื่อเข้าใช้ที่ได้รับความนิยมมากมาย
  • การรับรองความถูกต้องของอีเมล/รหัสผ่าน
  • การสนับสนุน passkeys/webauthn
  • นำฐานข้อมูลของคุณ - หรือไม่มีเลย! - การรับรองความถูกต้องไร้สัญชาติกับแบ็กเอนด์ใด ๆ (Active Directory, LDAP ฯลฯ )
  • รันไทม์-ไม่เชื่อเรื่องพระเจ้าวิ่งได้ทุกที่! (Docker, Node.js, Serverless, ฯลฯ )

เป็นเจ้าของข้อมูลของคุณ

Auth.js สามารถใช้กับหรือไม่มีฐานข้อมูล

  • โซลูชันโอเพนซอร์ซที่ช่วยให้คุณสามารถควบคุมข้อมูลของคุณได้
  • การสนับสนุนในตัวสำหรับ MySQL, Mariadb, Postgres, Microsoft SQL Server, MongoDB, SQLite, GraphQl ฯลฯ
  • ใช้งานได้ดีกับฐานข้อมูลจากผู้ให้บริการโฮสติ้งยอดนิยม

ปลอดภัยโดยค่าเริ่มต้น

  • ส่งเสริมการใช้กลไกการลงชื่อเข้าใช้แบบไม่มีรหัสผ่าน
  • ออกแบบมาเพื่อความปลอดภัยโดยค่าเริ่มต้นและสนับสนุนแนวทางปฏิบัติที่ดีที่สุดสำหรับการปกป้องข้อมูลผู้ใช้
  • ใช้โทเค็นการร้องขอการร้องขอข้ามไซต์ (CSRF) บนเส้นทางโพสต์ (ลงชื่อเข้าใช้) ลงชื่อเข้าใช้)
  • นโยบายคุกกี้เริ่มต้นมีจุดมุ่งหมายสำหรับนโยบายที่เข้มงวดที่สุดที่เหมาะสมสำหรับแต่ละคุกกี้
  • เมื่อใช้โทเค็นเว็บ JSON จะถูกเข้ารหัสโดยค่าเริ่มต้น (JWE) ด้วย A256CBC-HS512
  • คุณสมบัติการซิงค์แท็บ/หน้าต่างและการสำรวจเซสชันเพื่อรองรับช่วงเวลาสั้น ๆ
  • ความพยายามที่จะใช้คำแนะนำล่าสุดที่เผยแพร่โดย Open Web Application Security Project

การกำหนดค่าขั้นสูงช่วยให้คุณสามารถกำหนดรูทีนของคุณเพื่อจัดการการควบคุมสิ่งที่บัญชีได้รับอนุญาตให้ลงชื่อเข้าใช้สำหรับการเข้ารหัสและถอดรหัสโทเค็นเว็บ JSON และเพื่อกำหนดนโยบายความปลอดภัยของคุกกี้และคุณสมบัติเซสชันที่กำหนดเองเพื่อให้คุณสามารถควบคุมผู้ที่สามารถลงชื่อเข้าใช้

ตัวพิมพ์ใหญ่

ห้องสมุด Auth.js เขียนโดยคำนึงถึงประเภทความปลอดภัย ตรวจสอบเอกสารสำหรับข้อมูลเพิ่มเติม

ความปลอดภัย

หากคุณคิดว่าคุณพบช่องโหว่ (หรือไม่แน่ใจ) ใน auth.js หรือแพ็คเกจที่เกี่ยวข้อง (เช่นอะแดปเตอร์) เราขอให้คุณอ่านนโยบายความปลอดภัยของเราเพื่อให้ได้อย่างมีความรับผิดชอบ โปรดอย่าเปิดคำขอ/ปัญหา/การอภิปรายก่อนที่จะปรึกษากับเรา

กิตติกรรมประกาศ

Auth.js เป็นไปได้ด้วยผู้มีส่วนร่วมทุกคน

ผู้สนับสนุน

เรามี opencollective สำหรับ บริษัท และบุคคลที่ต้องการมีส่วนร่วมทางการเงินให้กับโครงการ!


พนักงาน
-
Auth0
-
ฟิวชั่นอู ธ
-
รูปแบบ
-
ปริซึม
-
นีออน
-

เกินตัวตน
-
ต่ำต้อย
-
สืบทอด
-
หลักสูตร Badass
-
อีกครั้ง
-
sent.dm
-

ไม้โค้ง
-
เส้นทาง 4me
-
แสงตาขาว

อย่างลวงตา

ซุปเปอร์บล็อก

vercel
  • - ผู้สนับสนุนทางการเงิน
  • ☁การสนับสนุนโครงสร้างพื้นฐาน

การบริจาค

เราเปิดให้มีการมีส่วนร่วมของชุมชนทั้งหมด! หากคุณต้องการมีส่วนร่วมในทางใดทางหนึ่งโปรดอ่านคู่มือการสนับสนุนของเราก่อน

บันทึก

โครงการ Auth.js/nextauth.js ไม่ได้รับการจัดทำโดยและไม่เกี่ยวข้องกับ Vercel Inc. หรือ บริษัท ย่อย การมีส่วนร่วมใด ๆ ในโครงการนี้โดยบุคคลที่เกี่ยวข้องกับ Vercel นั้นเกิดขึ้นในฐานะส่วนตัวของพวกเขา

ใบอนุญาต

ISC

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด