Auth.js 是一個(gè) 運(yùn)行時(shí)無(wú)關(guān)、基于標(biāo)準(zhǔn) Web API 的認(rèn)證庫(kù)，旨在為各種 JavaScript 框架（Next.js、Nuxt、Qwik、Express 等）提供統(tǒng)一、可擴(kuò)展且安全的身份驗(yàn)證方案。它從 NextAuth.js 演進(jìn)而來(lái)，已脫離對(duì)特定框架的依賴，采用 @auth/* 命名空間進(jìn)行發(fā)布。

Auth.js官網(wǎng)入口網(wǎng)址：https://authjs.dev/

主要特性

1. 多種認(rèn)證方式：支持 OAuth（Google、GitHub、Twitter/X 等）、Magic Link、憑證（Credentials）以及 WebAuthn（硬件安全密鑰）
2. 框架無(wú)關(guān)：同時(shí)提供 @auth/next, @auth/express, @auth/qwik, @auth/nuxt 等適配器，開發(fā)者可在任意 Node.js 環(huán)境中使用
3. 豐富的提供者：官方預(yù)置數(shù)十個(gè) OAuth 提供者，亦可自定義實(shí)現(xiàn)
4. 會(huì)話與令牌管理：內(nèi)置 Session、JWT、Refresh Token 輪轉(zhuǎn)等機(jī)制，支持自定義回調(diào)處理錯(cuò)誤或強(qiáng)制重新登錄
5. 數(shù)據(jù)庫(kù)適配器：支持 Prisma、MongoDB、Supabase、Drizzle 等多種持久化方案，亦可自行實(shí)現(xiàn)適配器
6. 安全性：默認(rèn)使用 HttpOnly Cookie、CSRF 防護(hù)、PKCE（OAuth）等最佳實(shí)踐
7. TypeScript 完整類型：所有 API 均提供官方類型聲明，開發(fā)體驗(yàn)友好

適用場(chǎng)景

• 企業(yè)級(jí) SaaS：支持多提供者、可自定義數(shù)據(jù)庫(kù)適配器、完善的安全機(jī)制
• 單頁(yè)應(yīng)用（SPA）：支持 JWT、Refresh Token、Edge 環(huán)境，適配 Vercel/Cloudflare
• 移動(dòng)端或桌面端：可配合 @auth/core 與 OAuth PKCE 流程使用
• 自定義登錄表單：Credentials Provider 讓你自行實(shí)現(xiàn)用戶名/密碼、驗(yàn)證碼等業(yè)務(wù)邏輯

Auth.js 通過(guò) 統(tǒng)一的核心庫(kù) + 多框架適配器 設(shè)計(jì)，實(shí)現(xiàn)了 跨平臺(tái)、靈活可擴(kuò)展 的身份驗(yàn)證解決方案。它兼顧 安全性（HttpOnly Cookie、CSRF、PKCE）與 開發(fā)體驗(yàn)（TypeScript、豐富的提供者、可插拔的適配器），已成為現(xiàn)代 JavaScript 項(xiàng)目中首選的認(rèn)證庫(kù)之一。若你正在構(gòu)建需要用戶登錄的 Web 應(yīng)用，Auth.js 提供了從 快速入門 到 深度定制 的完整路徑。