警告

Auth.js 中需要您注意的警告列表。

调试已启用

The debug 选项被评估为 true。它在终端中添加了额外的日志，这在开发中很有用，但因为它可能会打印有关用户的敏感信息，请确保在生产中将其设置为 false。在 Node.js 环境中，例如，您可以设置 debug: process.env.NODE_ENV !== "production"。咨询您的运行时/框架以了解如何正确设置此值。

CSRF 已禁用

您试图从 Auth.js 获取 CSRF 响应（例如：通过调用 /csrf 端点），但在这种设置中，通过 Auth.js 的 CSRF 保护已关闭。如果您没有直接使用 @auth/core 而是使用框架库（如 @auth/sveltekit），它已经内置了 CSRF 保护，那么这种情况很可能发生。您可能不需要 CSRF 响应。

环境 URL basePath 重复

AUTH_URL（或 NEXTAUTH_URL）和 authConfig.basePath 都已声明。这是一个配置错误 - 您应该删除 authConfig.basePath 配置，或者删除 AUTH_URL（或 NEXTAUTH_URL）的 pathname。只需要其中一个。

环境 URL basePath 不匹配

AUTH_URL（或 NEXTAUTH_URL）和 authConfig.basePath 都已声明，但它们不匹配。这是一个配置错误。在这种情况下，@auth/core 将使用 basePath 来构建相应操作（/signin、/signout 等）的完整 URL。