警告

注意が必要な Auth.js からの警告の一覧です。

デバッグが有効

debug オプションが true に評価されました。これはターミナルに追加のログを追加し、開発には役立ちますが、ユーザーに関する機密情報が出力される可能性があるため、本番環境ではこれを false に設定するようにしてください。Node.js 環境では、たとえば debug: process.env.NODE_ENV !== "production" を設定できます。この値を正しく設定する方法については、ランタイム/フレームワークを参照してください。

CSRFが無効

Auth.js から CSRF レスポンスを取得しようとしていますが (例: /csrf エンドポイントを呼び出す)、この設定では Auth.js による CSRF 保護が無効になっています。これは、@auth/core を直接使用せずに、すでに CSRF 保護が組み込まれているフレームワークライブラリ (@auth/sveltekit など) を使用している場合に起こりやすいです。CSRF レスポンスは必要ないと思われます。

環境変数URL basePath が冗長

AUTH_URL (または NEXTAUTH_URL) と authConfig.basePath の両方が宣言されています。これは設定ミスです。 authConfig.basePath の設定を削除するか、AUTH_URL (または NEXTAUTH_URL) の pathname を削除する必要があります。どちらか一方だけが必要です。

環境変数URL basePath が不一致

AUTH_URL (または NEXTAUTH_URL) と authConfig.basePath の両方が宣言されていますが、一致しません。これは設定ミスです。@auth/core はこの場合、対応するアクション (/signin, /signout など) への完全な URL を構築するために basePath を使用します。