9月27日、Better Authが「Auth.js is now part of Better Auth」と題した記事を公開した。この記事では、JavaScriptエコシステムで広く利用されてきた認証ライブラリAuth.js（旧称NextAuth.js）がBetter Authチームの管理下に移行した経緯と、その背景、今後の展望について詳しく紹介されている。以下に、その内容を紹介する。

Auth.jsは長年、JavaScriptにおける代表的なオープンソース認証ライブラリであり、ChatGPT、Google Labs、Cal.comをはじめ、数多くのWebサービスに利用されてきた。OAuth連携やセッション管理に数カ月を費やすことなく、開発者が独自に認証を扱える点が大きな特徴であった。

しかし、アプリケーションが複雑化し認証要件が高度化するにつれ、Auth.jsの制約が徐々に顕在化し、同じ基盤機能を繰り返し構築し直す必要に迫られることが増えていた。Auth.jsチームも課題を認識し将来的な構想を持っていたが、それを十分に実行することは難しかったという。

このような状況下で「すべての人が自分自身の認証を完全にコントロールできるようにする」という共通の理念のもと、Better Authが誕生した。Auth.jsとBetter Authの目標は一致しており、議論を重ねた結果、Auth.jsをBetter Authが引き継ぐことが最適解であると結論づけられた。

現在の利用者への影響

• 既存のAuth.js/NextAuth.js利用者はこれまで通り使用可能であり、セキュリティパッチや緊急対応は継続される。
• ただし、新規プロジェクトについてはBetter Authの利用が推奨されている。特に「データベースを持たないステートレスセッション管理」など一部の機能に依存する場合を除き、Better Authへの移行が望ましい。
• Better Authのロードマップには、これら特定機能の実装も含まれており、将来的にはエコシステム全体が統合される方向を目指している。

移行のためのサポート

移行を検討する開発者向けに、Better AuthはNextAuthからの移行ガイドを公開しており、今後も追加のガイドやドキュメントが提供される予定である。

Auth.jsがBetter Authに合流することで、両者はエコシステム全体をさらに発展させることを目指している。最終的な目標は変わらず「ユーザー自身が自らの認証を所有できるようにする」ことである。

詳細はAuth.js is now part of Better Authを参照していただきたい。