Auth.js Kini Menjadi Bagian dari Better Auth

 (better-auth.com)
6 poin oleh GN⁺ 2025-09-28 | 5 komentar | Bagikan ke WhatsApp
  • Auth.js (sebelumnya: NextAuth.js) kini dipelihara dan dikelola oleh tim Better Auth
  • Auth.js adalah library autentikasi open source yang paling luas digunakan di ekosistem JavaScript dan dipakai oleh banyak situs web ternama
  • Sebelumnya, ada kesulitan dalam mengimplementasikan autentikasi dan manajemen sesi secara langsung, serta ketidaknyamanan karena harus berulang kali membangun elemen dasar yang sama di setiap tempat
  • Karena tim Better Auth menyadari keterbatasan Auth.js dan memiliki visi masa depan yang sama, kedua proyek berencana bergabung untuk lebih mengembangkan ekosistem
  • Pengguna lama tetap akan terus menerima pemeliharaan seperti patch keamanan, dan untuk proyek baru disarankan menggunakan Better Auth

Pengenalan dan pengumuman

  • Auth.js (sebelumnya dikenal sebagai NextAuth.js) kini secara resmi dipelihara dan dikelola oleh tim Better Auth
  • Auth.js adalah salah satu library autentikasi open source paling dikenal di ekosistem JavaScript, dan sudah digunakan oleh banyak layanan (ChatGPT, Google Labs, Cal.com, dan lainnya)

Peran dan keterbatasan Auth.js sebelumnya

  • Sebelum diintegrasikan ke Better Auth, Auth.js memungkinkan developer memiliki fitur autentikasi tanpa harus menghabiskan banyak waktu untuk integrasi OAuth atau manajemen sesi
  • Namun, seiring aplikasi web menjadi lebih kompleks dan kebutuhan autentikasi makin beragam, keterbatasan seperti pengembangan fitur dasar yang berulang atau kurangnya skalabilitas menjadi semakin jelas
  • Tim sebelumnya juga menyadari hal ini, tetapi karena berbagai alasan belum dapat menjalankan perbaikan mendasar

Latar belakang penggabungan dengan Better Auth

  • Tujuan Better Auth adalah memperkuat kepemilikan autentikasi di berbagai layanan, dan visinya serupa dengan tim Auth.js
  • Melalui diskusi internal, mereka menyadari bahwa menyatukan kedua proyek adalah pilihan terbaik
  • Menyadari bahwa Auth.js sangat penting bagi banyak aplikasi, perusahaan, dan developer, mereka berjanji untuk terus menyediakan patch keamanan dan menangani isu mendesak

Rekomendasi dan strategi pengembangan ekosistem

  • Proyek yang sudah menggunakan Auth.js (NextAuth.js) dapat terus memakainya tanpa masalah
  • Untuk proyek baru, kecuali memang membutuhkan fitur tertentu (terutama manajemen sesi stateless tanpa database), disarankan menggunakan Better Auth
  • Fitur-fitur tersebut juga direncanakan akan ditambahkan ke roadmap Better Auth. Alih-alih melakukan pengembangan ganda, ekosistem akan disatukan untuk mencari arah yang lebih maju

Migrasi dan ucapan terima kasih kepada komunitas

  • Bagi tim yang mempertimbangkan migrasi, akan disediakan panduan, dan lebih banyak dokumentasi serta materi akan segera ditambahkan
  • Disampaikan rasa terima kasih yang mendalam kepada komunitas dan para kontributor utama yang telah mengembangkan Auth.js hingga kini (terutama Balázs, Thang Vu, Nico Domino, Lluis Agusti, Falco Winkler)
  • Ditekankan bahwa titik awal Better Auth adalah Auth.js, dan bahwa penggabungan kedua proyek akan membawa ekosistem autentikasi melangkah lebih jauh
  • Tujuan dasarnya tetap sama, yaitu "kepemilikan autentikasi ada di tangan developer itu sendiri"

Bacaan terkait

5 komentar

 
shakespeares 2025-10-05

Perubahan di kubu Next.js sekarang sangat ekstrem sampai tingkat melelahkan..
 
ahwjdekf 2025-09-28

Kalau kondisinya tidak stabil seperti ini, daripada memakainya, sebaiknya pakai saja yang seperti Clerk, lalu saat jumlah pengguna sudah bertambah, baru serius memikirkan masalah autentikasi.
 
ahwjdekf 2025-09-28

Saya belum lama ini sempat membuat sesuatu dengan auth.js, tapi dalam waktu singkat ternyata sudah berubah lagi. Sisi web memang sangat merepotkan dan melelahkan. Dan saya juga pernah mencoba mengajukan PR karena ada dokumentasi dan contoh yang salah, tetapi ditutup begitu saja seolah tidak ada masalah apa-apa, jadi saya cukup tercengang. Sepertinya secara internal timnya memang sedang tidak berjalan dengan baik.
 
GN⁺ 2025-09-28
Komentar Hacker News

  • Better Auth berhasil mendapatkan pendanaan sebesar 5 juta dolar, dan rasanya disayangkan melihat proyek yang sepenuhnya gratis terserap ke dalam usaha komersial

    • Kondisi Auth.js dan NextAuth.js memang sudah kurang sehat, pengembangan NextAuth.js v5 dimulai sejak Mei 2023 tetapi terus berada dalam status beta, pada Agustus 2023 namanya diubah menjadi Auth.js dan pada Oktober rilis v5.0.0-beta.0, kontributor utamanya Balázs Orbán meninggalkan tim pada Januari 2025, dan pada akhirnya hingga kini masih tertahan di beta tanpa versi stabil
      Lihat riwayat perubahan, diskusi, catatan pergantian nama, rilis beta, riwayat commit, dan pengumuman di X (Twitter)
    • Kekhawatiran seperti ini bisa dipahami, tetapi saya justru tidak melihat Auth.js sebagai sesuatu yang "benar-benar gratis", karena sudah didukung banyak perusahaan, bahkan Clerk sampai memasang iklan di situs dokumentasinya, Better Auth awalnya dimulai sebagai proyek open source tanpa tujuan komersial, tetapi ekspansi ke ranah komersial terjadi secara alami karena mereka ingin lebih banyak perusahaan bisa dengan mudah memiliki sistem autentikasi sendiri, alasan mereka mengambil alih Auth.js juga karena tim sebelumnya memutuskan untuk melepas proyek itu sehingga mereka ingin mencegahnya terbengkalai, sudah ada contoh open source auth seperti Lucia yang kehilangan kepercayaan, dan mereka ingin mencegah situasi di mana proyek ditelantarkan lalu kepercayaannya runtuh
    • Auth.js memang sepenuhnya gratis, tetapi secara praktis sudah dalam keadaan terbengkalai
    • Saya bekerja di FusionAuth dan pernah mensponsori NextAuth, orang-orang tetap harus mencari nafkah dan NextAuth juga merupakan proyek yang mendapat dukungan komersial dari para sponsor, saya tidak tahu persis seberapa besar dana dari sponsor itu, tetapi ada baiknya melihat berbagai pendapat terkait bagaimana Clerk dan Vercel memengaruhi proyek tersebut, saya juga menulis lebih rinci tentang sulitnya model bisnis open source di blog pribadi
    • Dalam kasus ini, setidaknya dana yang dihimpun tampaknya akan dipakai untuk mengembangkan solusi autentikasi SaaS masa depan yang dibangun di atas proyek open source

  • Saya mendengar Auth.js benar-benar dipakai di ChatGPT, Google Labs, Cal.com, dan lain-lain, tetapi saya belum pernah melihat OpenAI memindahkan sistem autentikasinya dari Auth0, jadi saya penasaran apakah ada yang terjadi

    • Saya tidak tahu cerita spesifiknya, tetapi dari pengalaman saya pernah mencoba beralih ke Auth0 dan hasilnya kurang bagus, begitu sedikit saja keluar dari standar, dukungannya langsung sangat lemah, bahkan ketika berjalan normal pun rasanya tidak terlalu bagus, meski begitu jika autentikasi harus di-outsourcing ke SaaS pihak ketiga, Auth0 mungkin masih jadi pilihan yang lumayan
    • Kasus nyata OpenAI bisa sedikit ditebak dari studi kasus resmi Ory
    • Saya sedang mempertimbangkan antara AWS Cognito dan Auth0, dan ingin mendengar pengalaman banyak orang tentang mana yang terasa lebih baik di dunia nyata
    • OpenAI tampaknya memindahkan SSO/SAML ke WorkOS, dan untuk autentikasi konsumen biasa mereka sepertinya memakai fork dari open source
    • Ory juga mengklaim bahwa mereka digunakan di OpenAI, jadi kemungkinan OpenAI membangun solusinya dengan menggabungkan layanan Ory, Better Auth, dan sebagainya

  • Framework ini membuat autentikasi jadi semudah itu sampai-sampai kita nyaris tidak perlu memikirkannya sama sekali, konfigurasinya juga sederhana dan cara pakainya konsisten di berbagai framework, syukurlah keunggulan seperti ini sepertinya akan tetap dipertahankan ke depan

  • Saat seseorang bertanya apakah Better Auth itu ‘lebih baik daripada auth.js?’, saya sempat langsung berpikir, "ya jelas lebih baik dari auth.js", dan ternyata memang akhirnya jadi begitu

  • Andai ada solusi autentikasi semudah ini juga untuk bahasa Go

    • Saya sendiri sedang membuat solusi yang mendukung Go, JS, dan Rust (memanfaatkan WASM sisi server), dan ke depannya juga akan mendukung Python dan lainnya, mungkin belum sekomplet atau sematang BetterAuth/OpenAuth, tetapi pengalaman developer (DX)-nya sangat memuaskan saat proyek membutuhkan autentikasi
      GitHub decent-auth
    • Saya juga sangat setuju, bukannya tidak ada solusi auth untuk golang seperti FusionAuth, tetapi sepertinya yang dicari adalah library yang semudah level framework dan benar-benar menyatu ke aplikasi seperti devise di Rails atau model pengguna di Django, ada juga beberapa alternatif yang diperkenalkan di thread reddit
    • GitHub authelia/authelia juga layak dicoba
    • GitHub ory/kratos juga punya potensi

  • Saya sudah memakai kedua produk itu dan secara pribadi puas, senang melihat kedua proyek ini bisa bekerja sama

    • Kenyataannya, Better Auth hanya berpura-pura memelihara Auth.js sambil mengarahkan orang-orang ke Better Auth

  • Saya sedang memakai Clerk dan kelihatannya cukup bagus, memang selalu ada gosip soal apa pun, tapi saya ingin fokus ke pengembangan dulu

    • Saya sendiri belum mencoba Clerk, tetapi kalau mengeluarkan uang memang benar-benar mempermudah pengembangan, itu sepertinya cocok untuk proyek tertentu, sebagai catatan Better Auth di repo saya yang sangat minimal pun selesai disiapkan dalam waktu kurang dari satu jam

  • Dari sudut pandang developer, Better Auth terasa memang lebih baik karena memaksimalkan kesederhanaan

  • Berita ini terasa disayangkan, karena pada praktiknya pengembangan lanjutan Auth.js tampaknya akan berhenti, saya menyukai Auth.js karena implementasi fungsinya yang sederhana bisa saya pakai dengan sempurna di belakang API GraphQL saya, tetapi Better Auth memiliki tipe data yang berbeda-beda di tiap plugin sehingga terlalu umum seperti TypeScript any, selain itu tanggung jawab desain skema database dan pelaksanaan migrasi juga diserahkan ke pengembang plugin, menurut saya itu terlalu berlebihan untuk sebuah library autentikasi dan saya tidak menyukai struktur seperti ini, memang adaptor bisa dibuat terpisah, tetapi bahkan antarmukanya pun terlalu umum sampai harus mengimplementasikan eksekutor kueri arbitrer bergaya SQL, sehingga kontrol langsung atas skema jadi hilang, migrasi juga hanya menerima string kode lalu menjalankannya dengan eval sehingga kontrol atas keamanan pun tidak mudah
    Sejak dulu saya berusaha tidak berprasangka meski ada kesan Better Auth lebih banyak mendapat perhatian karena pengembangnya autodidak atau masih muda ketimbang karena kebaruan teknisnya, tetapi tampaknya kekhawatiran seperti ini juga tidak sepenuhnya salah, meski tetap lebih baik daripada Auth.js yang dibiarkan terbengkalai, ini menunjukkan betapa disayangkannya kondisi library autentikasi open source di ekosistem JS
    Lihat contoh implementasi adapter dan artikel tentang pengembang yang dimuat di TechCrunch

      1. Auth.js hanya akan benar-benar dihentikan jika kami yakin pengguna lama bisa pindah ke Better Auth tanpa masalah besar, jadi itu masih jauh, kemungkinan besar tidak akan ada situasi di mana semua orang dipaksa pindah
      2. Fitur tambahan lewat plugin adalah hal-hal yang tidak ada di NextAuth, bahkan jika hanya memakai library intinya saja, hampir semua fitur NextAuth tetap tersedia, dan sebagian besar plugin juga kami sediakan sendiri, kalau mau pengguna bisa menulis plugin sendiri, menyalin dan memodifikasi plugin yang ada, atau hanya memakai plugin yang kami sediakan, urusan DB juga kami tangani sehingga orang bisa memiliki sistem autentikasi sendiri tanpa harus menulis logika itu langsung
      3. Auth.js sebenarnya sudah lama tidak aktif, dan kami membawanya ke Better Auth untuk mencegah penghentian mendadak yang bisa merusak kepercayaan pada ekosistem autentikasi open source, kami juga sadar akan masalah hilangnya kepercayaan seperti yang pernah terjadi pada Lucia Auth

  • Hanya tiga jam setelah pengumuman Better Auth, pemberitahuan terkait Vercel dihapus lewat commit GitHub