Auth.js अब Better Auth का हिस्सा बन गया है

 (better-auth.com)
6 पॉइंट द्वारा GN⁺ 2025-09-28 | 5 टिप्पणियां | WhatsApp पर शेयर करें
  • Auth.js (पहले: NextAuth.js) का अब Better Auth टीम द्वारा रखरखाव और प्रबंधन किया जाएगा
  • Auth.js JavaScript ecosystem में सबसे ज़्यादा इस्तेमाल होने वाली open source authentication library है और कई प्रसिद्ध websites में उपयोग होती है
  • पहले authentication और session management को सीधे implement करना मुश्किल था, और हर जगह वही बुनियादी building blocks बार-बार विकसित करने की असुविधा थी
  • Better Auth टीम ने Auth.js की सीमाओं को पहचाना और भविष्य की vision साझा की, जिसके चलते दोनों projects मिलकर ecosystem को और आगे बढ़ाने की योजना बना रहे हैं
  • मौजूदा users को security patches जैसे maintenance मिलते रहेंगे, और नए projects के लिए Better Auth इस्तेमाल करने की सिफारिश की जाती है

परिचय और घोषणा

  • Auth.js (पहले NextAuth.js के नाम से जाना जाता था) का अब आधिकारिक रूप से Better Auth टीम द्वारा रखरखाव और प्रबंधन किया जाएगा
  • Auth.js JavaScript ecosystem की सबसे प्रसिद्ध open source authentication libraries में से एक है, और पहले से कई services (ChatGPT, Google Labs, Cal.com आदि) में इस्तेमाल हो रही है

पहले के Auth.js की भूमिका और सीमाएँ

  • Better Auth में integrate होने से पहले, Auth.js ने developers को OAuth integration या session management पर लंबा समय लगाए बिना authentication functionality अपने पास रखने में मदद की
  • लेकिन जैसे-जैसे web applications जटिल होती गईं और authentication की ज़रूरतें विविध हुईं, बार-बार वही बुनियादी features विकसित करना और scalability की कमी जैसी सीमाएँ स्पष्ट होने लगीं
  • मौजूदा टीम भी इन बातों को समझती थी, लेकिन कई कारणों से बुनियादी सुधारों को लागू नहीं कर सकी

Better Auth के साथ विलय की पृष्ठभूमि

  • Better Auth का लक्ष्य अलग-अलग services में authentication ownership को मजबूत करना था, और Auth.js टीम के साथ उसकी vision भी मिलती-जुलती थी
  • आंतरिक चर्चाओं के बाद यह समझ आया कि दोनों projects का एक हो जाना सबसे बेहतर रास्ता है
  • यह पहचानते हुए कि Auth.js असंख्य applications, कंपनियों और developers के लिए महत्वपूर्ण है, टीम ने लगातार security patches और urgent issues पर प्रतिक्रिया देने का वादा किया है

सिफारिशें और ecosystem विकास रणनीति

  • जो projects पहले से Auth.js (NextAuth.js) का उपयोग कर रहे हैं, वे इसे बिना किसी समस्या के आगे भी इस्तेमाल कर सकते हैं
  • नए projects के लिए, अगर किसी खास feature (खास तौर पर database के बिना stateless session management) की ज़रूरत नहीं है, तो Better Auth का उपयोग करने की सिफारिश की जाती है
  • Better Auth के roadmap में ये features भी जोड़े जाने वाले हैं। दोहराव वाले development की जगह ecosystem को एकजुट करके अधिक प्रगतिशील दिशा में आगे बढ़ने की कोशिश की जाएगी

migration और community के प्रति आभार

  • migration पर विचार कर रही teams के लिए guide उपलब्ध कराया जा रहा है, और जल्द ही और documentation व resources जोड़े जाएंगे
  • अब तक Auth.js को विकसित करने वाली community और प्रमुख contributors (विशेष रूप से Balázs, Thang Vu, Nico Domino, Lluis Agusti, Falco Winkler) के प्रति गहरा आभार व्यक्त किया गया
  • यह ज़ोर दिया गया कि Better Auth की शुरुआत Auth.js से हुई थी, और दोनों projects के जुड़ने से authentication ecosystem और आगे जा सकता है
  • मूल लक्ष्य वही बना हुआ है: "authentication ownership developers के पास ही होनी चाहिए"

संबंधित पढ़ाई

5 टिप्पणियां

 
shakespeares 2025-10-05

Next.js की तरफ बदलाव इतने ज़्यादा हैं कि काफ़ी थकान महसूस होती है..
 
ahwjdekf 2025-09-28

इतना अस्थिर कुछ इस्तेमाल करने से बेहतर है कि बस clerk जैसी कोई चीज़ इस्तेमाल करें, और जब users ज़्यादा हो जाएँ तब authentication की समस्या पर गंभीरता से सोचना बेहतर रहेगा
 
ahwjdekf 2025-09-28

मैंने हाल ही में auth.js से कुछ बनाकर देखा था, लेकिन इतने में फिर क्या-क्या बदल गया। वेब वाली तरफ़ तो यह काफ़ी मुश्किल और थकाने वाला है। और दस्तावेज़ों और उदाहरणों में गलती होने पर मैंने PR रिक्वेस्ट भी भेजी थी, लेकिन उसे ऐसे बंद कर दिया गया जैसे कोई ख़ास समस्या ही नहीं हो। लगता है अंदरूनी तौर पर टीम ठीक से चल नहीं रही थी।
 
GN⁺ 2025-09-28
Hacker News की राय

  • Better Auth ने 5 मिलियन डॉलर की फंडिंग जुटाई है, और यह थोड़ा अफसोसजनक लगता है कि एक पूरी तरह मुफ्त प्रोजेक्ट किसी commercial venture में समा रहा है

    • Auth.js और NextAuth.js की स्थिति खास अच्छी नहीं थी, NextAuth.js v5 का development मई 2023 से शुरू हुआ था लेकिन यह लगातार beta में ही रहा, अगस्त 2023 में इसका नाम बदलकर Auth.js कर दिया गया, और अक्टूबर में v5.0.0-beta.0 आया, मुख्य contributor Balázs Orbán जनवरी 2025 में टीम छोड़ गए, और अंत में यह अब भी stable version के बिना beta में ही अटका हुआ है
      इतिहास, चर्चा, नाम बदलने का रिकॉर्ड, beta रिलीज़, commit इतिहास, X(ट्विटर) घोषणा देखें
    • यह चिंता समझ में आती है, लेकिन मुझे नहीं लगता कि Auth.js वास्तव में "सच में मुफ्त" था, इसे कई कंपनियों का समर्थन मिलता रहा है (यहाँ तक कि Clerk ने भी docs साइट पर विज्ञापन चलाए थे), Better Auth ने शुरुआत में बिना किसी commercial intent के एक open source project के रूप में शुरुआत की थी, लेकिन अधिक कंपनियों को आसानी से अपना authentication system रखने में मदद करने की चाह से इसका commercial विस्तार स्वाभाविक रूप से हुआ, Auth.js को संभालने की वजह भी यही थी कि टीम ने प्रोजेक्ट से हाथ खींचने का फैसला किया था और इसे लावारिस छोड़ना नहीं चाहते थे, Lucia जैसी मिसालें पहले से थीं जहाँ open source auth पर भरोसा टूट गया, और वे सचमुच उपेक्षित होकर भरोसा टूटने की स्थिति को रोकना चाहते थे
    • Auth.js पूरी तरह मुफ्त है, लेकिन व्यवहार में यह लगभग छोड़ दिया गया है
    • मैं FusionAuth में काम करता हूँ और NextAuth को sponsor भी कर चुका हूँ, लोगों को अपनी रोज़ी-रोटी चलानी होती है और NextAuth भी sponsors के commercial support वाला प्रोजेक्ट था, सच कहूँ तो sponsorship से कितना पैसा आया यह ठीक-ठीक नहीं जानता, लेकिन Clerk और Vercel ने प्रोजेक्ट को कैसे प्रभावित किया, इस पर मौजूद रायों को देखना उपयोगी होगा, open source business model की मुश्किलों पर मैंने अपने ब्लॉग में अधिक विस्तार से लिखा है
    • इस मामले में कम-से-कम ऐसा लगता है कि जुटाई गई फंडिंग open source project पर आधारित भविष्य के SaaS authentication solution के development के लिए है

  • सुना है कि Auth.js का इस्तेमाल वास्तव में ChatGPT, Google Labs, Cal.com आदि में हो रहा है, लेकिन मैंने OpenAI को Auth0 से authentication system migrate करते नहीं देखा, तो जिज्ञासा है कि वहाँ क्या हुआ

    • मुझे कोई खास अंदर की बात नहीं पता, लेकिन अपने अनुभव से कहूँ तो मैंने Auth0 पर migrate करने की कोशिश की थी और अनुभव अच्छा नहीं रहा, ज़रा सा भी standard से हटो तो support बहुत कमज़ोर हो जाता है, और जब सब कुछ काम भी करे तब भी यह खास अच्छा नहीं लगता, फिर भी अगर authentication को किसी third-party SaaS को outsource करना ही हो तो Auth0 शायद बेहतर विकल्पों में से एक हो सकता है
    • OpenAI के वास्तविक मामले का कुछ अंदाज़ा Ory की आधिकारिक case study से लगाया जा सकता है
    • मैं AWS Cognito और Auth0 के बीच सोच-विचार कर रहा हूँ, और यह सुनना चाहूँगा कि लोगों के वास्तविक अनुभव में Cognito और Auth0 में से कौन बेहतर लगा
    • लगता है OpenAI ने SSO/SAML को WorkOS पर migrate किया, और सामान्य consumer authentication के लिए open source को fork करके इस्तेमाल किया
    • Ory भी दावा करता है कि उनका इस्तेमाल OpenAI में होता है, इसलिए संभव है कि OpenAI ने Ory services और Better Auth जैसी चीज़ों को मिलाकर कोई समाधान बनाया हो

  • इस framework की वजह से authentication संभालना लगभग बिना मेहनत के हो गया, setup भी आसान है और अलग-अलग framework में इसका उपयोग भी एक जैसा है, यह राहत की बात है कि आगे भी यह फायदा शायद बना रहेगा

  • जब किसी ने पूछा कि क्या Better Auth, ‘auth.js से बेहतर है?’, तो एक पल के लिए मेरे मन में आया, "हाँ, auth.js से better तो है", और आखिरकार बात वहीं पहुँच गई

  • काश Go भाषा के लिए भी ऐसा आसान authentication solution होता

    • मैं खुद एक ऐसा solution बना रहा हूँ जो Go, JS, और Rust (server-side WASM के साथ) को support करता है, आगे Python आदि का भी plan है, BetterAuth/OpenAuth जितनी polish या features तो नहीं हैं, लेकिन किसी project में auth चाहिए हो तो developer experience (DX) से मैं बहुत संतुष्ट हूँ
      decent-auth GitHub
    • मैं भी पूरी तरह सहमत हूँ, golang के लिए auth solutions बिल्कुल नहीं हैं ऐसा नहीं है (जैसे FusionAuth), लेकिन शायद लोग Rails के devise या Django के user model जैसी framework-level आसान library चाहते हैं जो सीधे app में घुल-मिल जाए, इस विषय पर reddit thread में कई alternatives भी बताए गए हैं
    • authelia/authelia GitHub भी आज़माने लायक है
    • ory/kratos GitHub भी एक संभावना है

  • मैंने दोनों products इस्तेमाल किए हैं और व्यक्तिगत रूप से संतुष्ट रहा हूँ, अच्छा है कि दोनों projects अब साथ काम करेंगे

    • असलियत में Better Auth बस Auth.js को maintain करने का दिखावा कर रहा है ताकि लोगों को Better Auth की ओर धकेला जा सके

  • मैं Clerk इस्तेमाल कर रहा हूँ और यह ठीक लग रहा है, हर चीज़ को लेकर अफवाहें होती हैं, लेकिन मैं फिलहाल development पर ध्यान देना चाहता हूँ

    • मैंने अभी तक Clerk नहीं आज़माया, लेकिन अगर पैसे खर्च करने से development सच में आसान हो जाता है, तो कुछ projects के लिए यह अच्छा विकल्प हो सकता है, वैसे Better Auth को मैंने अपने bare-bones repo में 1 घंटे से भी कम समय में setup कर लिया था

  • developer के नज़रिए से Better Auth बस ज़्यादा अच्छा लगता है क्योंकि यह simplicity को बहुत आगे तक ले जाता है

  • यह खबर थोड़ी निराशाजनक लगती है, लगभग ऐसा लगता है कि Auth.js का आगे development रुक जाएगा, मुझे Auth.js का simple function-based implementation इसलिए पसंद था क्योंकि मैं इसे अपने GraphQL API के पीछे पूरी तरह इस्तेमाल कर सकता था, लेकिन Better Auth में data types plugin के हिसाब से बदलते हैं और TypeScript any की तरह बहुत generic लगते हैं, ऊपर से database schema design और migrations चलाने की ज़िम्मेदारी भी plugin developers पर छोड़ दी गई है, एक authentication library के लिए यह कुछ ज़्यादा ही है और मुझे यह संरचना पसंद नहीं आती, adapter अलग से बनाया जा सकता है लेकिन उसका interface भी इतना generic है कि आपको एक SQL-like arbitrary query executor implement करना पड़ता है, जिससे schema पर सीधा नियंत्रण खत्म हो जाता है, migrations भी बस code strings लेकर eval करने जैसी संरचना पर आधारित हैं, इसलिए security पर नियंत्रण रखना भी आसान नहीं है
    मैं पहले से कोशिश करता रहा कि Better Auth को लेकर यह पूर्वाग्रह न पालूँ कि इसे तकनीकी नवीनता से ज़्यादा इसलिए सराहा जाता है क्योंकि developer self-taught है या बहुत युवा है, लेकिन अब लग रहा है कि ये चिंताएँ पूरी तरह गलत भी नहीं थीं, फिर भी Auth.js के उपेक्षित पड़े रहने से तो यह बेहतर है, बस इससे JS ecosystem में open source authentication libraries की स्थिति कितनी खेदजनक है, यह दिखता है
    adapter implementation उदाहरण, TechCrunch में छपा developer पर लेख

      1. Auth.js को पूरी तरह बंद करने का काम तभी होगा जब हमें भरोसा हो जाए कि मौजूदा users बिना दिक्कत Better Auth पर जा सकते हैं (यानी अभी वह समय बहुत दूर है), असल में यह भी संभव है कि सबको मजबूरन migrate करना ही न पड़े
      2. plugins के जरिए मिलने वाली अतिरिक्त सुविधाएँ NextAuth में थीं ही नहीं, केवल core library इस्तेमाल करने पर भी NextAuth की लगभग ज़्यादातर functionality मिल जाती है, और अधिकांश plugins हम खुद provide करते हैं, चाहें तो आप अपने plugins लिख सकते हैं, copy/modify कर सकते हैं, या सिर्फ हमारे दिए plugins इस्तेमाल कर सकते हैं, DB handling हम कर देते हैं इसलिए authentication system का ownership रखते हुए आपको खुद logic नहीं लिखना पड़ता
      3. Auth.js बहुत पहले से ही निष्क्रिय अवस्था में था, और अचानक बंद हो जाना open source auth ecosystem के भरोसे के लिए बहुत नुकसानदेह होता, इसलिए इसे Better Auth में लाया गया, Lucia Auth के समय जो trust loss हुआ था वही बात ध्यान में थी

  • Better Auth की घोषणा के 3 घंटे बाद ही Vercel से जुड़ी सूचना को GitHub commit में हटा दिया गया

    • अब जिज्ञासा है कि sponsors सूची अगली बार कब हटेगी