Auth.js 是一個 運行時無關、基于標準 Web API 的認證庫，旨在為各種 JavaScript 框架（Next.js、Nuxt、Qwik、Express 等）提供統一、可擴展且安全的身份驗證方案。它從 NextAuth.js 演進而來，已脫離對特定框架的依賴，采用 @auth/* 命名空間進行發布。

Auth.js官網入口網址：https://authjs.dev/

主要特性

1. 多種認證方式：支持 OAuth（Google、GitHub、Twitter/X 等）、Magic Link、憑證（Credentials）以及 WebAuthn（硬件安全密鑰）
2. 框架無關：同時提供 @auth/next, @auth/express, @auth/qwik, @auth/nuxt 等適配器，開發者可在任意 Node.js 環境中使用
3. 豐富的提供者：官方預置數十個 OAuth 提供者，亦可自定義實現
4. 會話與令牌管理：內置 Session、JWT、Refresh Token 輪轉等機制，支持自定義回調處理錯誤或強制重新登錄
5. 數據庫適配器：支持 Prisma、MongoDB、Supabase、Drizzle 等多種持久化方案，亦可自行實現適配器
6. 安全性：默認使用 HttpOnly Cookie、CSRF 防護、PKCE（OAuth）等最佳實踐
7. TypeScript 完整類型：所有 API 均提供官方類型聲明，開發體驗友好

適用場景

• 企業級 SaaS：支持多提供者、可自定義數據庫適配器、完善的安全機制
• 單頁應用（SPA）：支持 JWT、Refresh Token、Edge 環境，適配 Vercel/Cloudflare
• 移動端或桌面端：可配合 @auth/core 與 OAuth PKCE 流程使用
• 自定義登錄表單：Credentials Provider 讓你自行實現用戶名/密碼、驗證碼等業務邏輯

Auth.js 通過 統一的核心庫 + 多框架適配器 設計，實現了 跨平臺、靈活可擴展 的身份驗證解決方案。它兼顧 安全性（HttpOnly Cookie、CSRF、PKCE）與 開發體驗（TypeScript、豐富的提供者、可插拔的適配器），已成為現代 JavaScript 項目中首選的認證庫之一。若你正在構建需要用戶登錄的 Web 應用，Auth.js 提供了從 快速入門 到 深度定制 的完整路徑。