next auth

网络的身份验证。

开源。完整的堆栈。拥有您的数据。

Auth.js是一组开源软件包，这些软件包构建在标准Web API上，用于在任何JS运行时在任何平台上使用任何框架的现代应用程序进行身份验证。

需要帮助吗？有关文档，请参见authjs.dev，或以不和谐加入我们的社区。

赞助商寻找托管替代方案？使用文员→

• 旨在使用任何OAuth服务，它支持2.0+，OIDC
• 内置支持许多流行的登录服务
• 电子邮件/无密码身份验证
• PassKeys/WebAuthn支持
• 带上您的数据库 - 或无！ - 具有任何后端的无状态身份验证（Active Directory，LDAP等）
• 运行时敏捷，可以在任何地方运行！ （Docker，Node.js，无服务器等）

auth.js可以在有或没有数据库的情况下使用。

• 一种开源解决方案，可让您控制数据
• 对MySQL，Mariadb，Postgres，Microsoft SQL Server，MongoDB，SQLite，GraphQL等的内置支持。
• 在受欢迎的托管提供商的数据库中效果很好

• 促进无密码登录机制的使用
• 默认情况下设计为安全，并鼓励最佳实践来保护用户数据
• 在邮政路线上使用跨站点伪造（CSRF）令牌（登录，登录）
• 默认cookie策略旨在实现适合每个cookie的最限制政策
• 当使用JSON Web令牌时，默认情况下将使用A256CBC-HS512加密它们
• 功能选项卡/窗口同步和会话轮询以支持短期会议
• 尝试实施开放Web应用程序安全项目发布的最新指南

高级配置使您可以定义程序来处理控制允许登录的帐户，编码和解码JSON Web令牌并设置自定义Cookie安全策略和会话属性的内容，因此您可以控制谁可以登录谁，并且必须重新验证会话的频率。

Auth.js库写入类型安全性。查看文档以获取更多信息。

如果您认为在Auth.js或任何相关软件包（即适配器）中找到了漏洞（或不确定），我们要求您阅读我们的安全策略以负责任地伸出手。在与我们咨询之前，请不要打开拉的请求/问题/讨论。

由于其所有贡献者，Auth.js成为可能。

我们为希望在财务上为该项目做出贡献的公司和个人提供了opencecty！

• ？财务赞助商
• ☁️基础架构支持

我们对所有社区贡献都开放！如果您想以任何方式做出贡献，请首先阅读我们的贡献指南。

ISC