NextAuth.js 是專為 Next.js 生態打造的完整開源身份認證解決方案，由 Auth.js（原 NextAuth.js）官方維護。它通過統一的 API 為前端頁面、服務器端渲染（SSR）以及靜態站點生成（SSG）提供一致的登錄、注銷、會話管理等功能，并兼容 Next.js 的 App Router 與 Pages Router 兩種路由模式。

• NextAuth.js官網入口網址：https://next-auth.js.org/
• NextAuth.js開源項目地址：https://github.com/nextauthjs/next-auth

核心特性包括：

1. 多種認證方式：內置對 OAuth 1.0、OAuth 2.0、OpenID Connect、GitHub、Google、Twitter、Discord 等主流第三方提供商的支持；同時支持基于郵箱的密碼登錄、憑證（Credentials）登錄以及無密碼的 Passkey/WebAuthn 等本地方式。
2. 會話管理：提供 SessionProvider 包裹整個 React 應用，自動處理會話的獲取、輪詢刷新以及過期控制；可通過 useSession Hook 在組件中直接讀取用戶信息，亦可在服務器端使用 getSession、getToken 等函數獲取會話數據。
3. 靈活的配置：支持自定義會話生命周期、回調函數、重定向行為以及 CSRF 防護；在使用 App Router 時推薦導出 auth() 進行統一配置，簡化路由層面的權限控制。
4. 數據庫適配器：提供官方 Prisma、MongoDB、PostgreSQL、MySQL、SQLite 等適配器，能夠持久化用戶、賬戶、會話等數據；也支持自定義適配器以對接任意持久層。
5. 安全與可擴展：默認使用 JWT 或基于數據庫的會話存儲，支持自定義加密密鑰 AUTH_SECRET，并提供完整的 CSRF、狀態碼校驗以及錯誤處理機制；社區活躍，文檔完善，易于二次開發和插件化擴展。

使用流程通常為：

• 安裝 npm install next-auth（或 next-auth@beta 以獲取最新特性）。
• 在 app/api/auth/[…nextauth]/route.js（或 pages/api/auth/[…nextauth].js）中配置 providers、callbacks、session 等選項。
• 在頁面或組件中通過 signIn、signOut、useSession 等 API 調用認證流程。

憑借上述特性，NextAuth.js 能幫助開發者在幾行配置代碼內實現安全、可定制且跨平臺的用戶身份驗證，極大降低了手動實現 OAuth、會話持久化和安全防護的復雜度，是構建現代 Next.js 應用的首選認證庫。