我通过重写next-auth的cookie来修复，使它们成为SameSite=None。下面是我使用的代码（在我的例子中通过Auth 0）：

function loginViaAuth0Ui(username: string, password: string) {
  cy.intercept("/api/auth/**", (req) =>
      req.on("response", (res) => {
        const setCookies = res.headers["set-cookie"]
        res.headers["set-cookie"] = (
            Array.isArray(setCookies) ? setCookies : [setCookies]
        )
            .filter((x) => x?.startsWith('next-auth'))
            .map((headerContent) => {
                  const replaced = headerContent.replace(
                      /samesite=(lax|strict)/gi,
                      "secure; samesite=none"
                  )
                  // console.log('replaced', headerContent, 'with', replaced)
                  return replaced
                }
            )
      })
  )

  cy.visit('account')
  cy.findByTestId('auth0-button').click()

  cy.origin('https://my-site.uk.auth0.com/', {args: {username, password}}, ({username, password}) => {
    cy.get('input#username').type(username)
    cy.get('input#password').type(password, {log: false})
    cy.contains('button[value=default]', 'Continue').click()
  })

  cy.url().should('include', '/account')
}

TL;DR

该问题与cookie有关，详细描述如下：https://www.tomoliver.net/posts/cypress-samesite-problem（以及我的代码的基础）-总结：next-auth的cookie是SameSite=Lax，由于Cypress在类似iframe的上下文中运行，因此重定向不是“顶级”，因此Chromium阻止了请求。您可以在Chromium请求中的cookie选项卡下的阻止cookie中看到这一点，并给出原因：

示例代码只拦截来自next-auth的响应（拦截更多会更慢），并将cookie重写为SameSite=None，因此它们不会被Chromium阻止。