Auth.js

Auth.js是一款运行时无关、基于标准Web API的通用身份认证库，由NextAuth.js演进升级而来，彻底摆脱框架绑定依赖，以`@auth/*`命名空间统一发布。可为Next.js、Nuxt、Qwik、Express等各类JavaScript框架，提供标准化、高可扩展、安全可靠的全栈身份认证解决方案。

Auth.js核心功能：

1、多元认证方式全覆盖：

支持Google、GitHub、Twitter/X等主流OAuth授权，同时兼容魔法链接、自定义凭证登录、WebAuthn硬件安全密钥等多种认证模式。

2、纯框架无关设计：

提供`@auth/next`、`@auth/express`、`@auth/qwik`、`@auth/nuxt`等专属适配包，可无缝接入任意Node.js运行环境，跨项目复用认证逻辑。

3、丰富授权提供者生态：

官方预置数十种主流OAuth服务提供商，同时支持自定义编写授权适配，灵活适配业务特殊登录场景。

4、完善会话与令牌管控：

内置会话管理、JWT签发、刷新令牌轮转等完整机制，支持自定义回调函数，灵活处理异常捕获、权限校验与强制重新登录逻辑。

5、多数据库适配持久化：

原生兼容Prisma、MongoDB、Supabase、Drizzle等主流数据库方案，也支持自行实现适配器，对接自研数据存储架构。

6、遵循安全最佳实践：

默认启用HttpOnly Cookie、CSRF防护、OAuth PKCE授权流程等安全策略，从底层规避常见认证安全风险。

7、原生完备TypeScript支持：

全量API配备官方完善类型声明，拥有精准代码提示与类型约束，提升开发效率，减少潜在线上问题。