我们很高兴地宣布,Auth.js(以前称为 NextAuth.js)现在由 Better Auth 团队维护和监管。如果你还没有听说过 Auth.js,它长期以来一直是 JavaScript 生态系统中使用最广泛的开源身份验证库之一。很可能,如果你使用过 ChatGPT、Google Labs、Cal.com 或其他大量网站,你已经与 Auth.js 进行了交互。
关于 Better Auth 和 Auth.js 的背景故事
在 Better Auth 出现之前,Auth.js 赋予了我们开发者掌控认证的能力,而无需花费数月时间处理 OAuth 集成或会话管理。但随着应用变得愈加复杂,认证需求也在不断演化,它的一些局限性越来越难以被忽视。我们发现自己不断重复构建相同的基础功能。
Auth.js 团队认识到这些挑战,并对未来有宏大的构想,但由于各种原因,未能充分实现这些计划。
这种共同的挫败感以及赋能每个人真正掌握自己认证的愿景,催生了 Better Auth 的诞生。因为我们的目标与 Auth.js 团队高度契合,我们很高兴能够帮助维护 Auth.js,并推动整个网络的身份认证变得更好。随着沟通的深入,我们意识到 Better Auth 是 Auth.js 最合适的新归宿。
这对现有用户意味着什么?
我们充分理解这个项目对无数应用、公司和开发者的重要性。如果你今天仍在使用 Auth.js/NextAuth.js,可以继续无缝使用——我们会持续处理安全补丁和紧急问题。
但我们强烈建议新项目尽量从 Better Auth 开始,除非有非常特定的功能缺口(最显著的是无数据库的无状态会话管理)。我们的路线图计划将这些功能整合进 Better Auth,期待生态系统趋于统一而非分裂。
对于正在考虑迁移的团队,我们已准备了一份 指南,并且很快就会增加更多指南和文档。
最后的想法
我们由衷感谢 Auth.js 社区将项目推进至今。尤其是核心维护者——Balázs(曾担任首席维护者)、Thang Vu、Nico Domino、Lluis Agusti 和 Falco Winkler ——他们克服了重重困难,引入了新的基础功能,保持了项目的生命力,才使得这次交接成为可能。
有关 Auth.js 团队的官方声明,请参阅 GitHub 讨论。