Auth.js

Auth.js 是一个 运行时无关、基于标准 Web API 的认证库，旨在为各种 JavaScript 框架（Next.js、Nuxt、Qwik、Express 等）提供统一、可扩展且安全的身份验证方案。它从 NextAuth.js 演进而来，已脱离对特定框架的依赖，采用 @auth/* 命名空间进行发布。

Auth.js官网入口网址：https://authjs.dev/

主要特性

1. 多种认证方式：支持 OAuth（Google、GitHub、Twitter/X 等）、Magic Link、凭证（Credentials）以及 WebAuthn（硬件安全密钥）
2. 框架无关：同时提供 @auth/next, @auth/express, @auth/qwik, @auth/nuxt 等适配器，开发者可在任意 Node.js 环境中使用
3. 丰富的提供者：官方预置数十个 OAuth 提供者，亦可自定义实现
4. 会话与令牌管理：内置 Session、JWT、Refresh Token 轮转等机制，支持自定义回调处理错误或强制重新登录
5. 数据库适配器：支持 Prisma、MongoDB、Supabase、Drizzle 等多种持久化方案，亦可自行实现适配器
6. 安全性：默认使用 HttpOnly Cookie、CSRF 防护、PKCE（OAuth）等最佳实践
7. TypeScript 完整类型：所有 API 均提供官方类型声明，开发体验友好

适用场景

• 企业级 SaaS：支持多提供者、可自定义数据库适配器、完善的安全机制
• 单页应用（SPA）：支持 JWT、Refresh Token、Edge 环境，适配 Vercel/Cloudflare
• 移动端或桌面端：可配合 @auth/core 与 OAuth PKCE 流程使用
• 自定义登录表单：Credentials Provider 让你自行实现用户名/密码、验证码等业务逻辑

Auth.js 通过 统一的核心库 + 多框架适配器 设计，实现了 跨平台、灵活可扩展 的身份验证解决方案。它兼顾 安全性（HttpOnly Cookie、CSRF、PKCE）与 开发体验（TypeScript、丰富的提供者、可插拔的适配器），已成为现代 JavaScript 项目中首选的认证库之一。若你正在构建需要用户登录的 Web 应用，Auth.js 提供了从 快速入门 到 深度定制 的完整路径。