【早阅】Next.js 身份验证的 Auth.js 替代方案

作者：@Paul Akinyemi
原文：https://blog.logrocket.com/lucia-auth-auth-js-alternative-next-js-authentication/

背景

在现代 Web 应用开发中，身份验证（Authentication）是一个至关重要的组成部分。选择合适的身份验证库可以显著影响开发体验和应用的安全性。在 Next.js 生态系统中，Auth.js（前身为 NextAuth.js）和 Lucia Auth 是两个备受关注的身份验证库。本文将对这两个库进行实际代码层面的比较，帮助开发者选择最适合其 Next.js 项目的身份验证解决方案。

【第2411期】从零破解一款轻量级滑动验证码

要点

• Auth.js 是一个功能丰富的解决方案，提供广泛的预置提供者和插件系统，旨在简化身份验证的实现。

• Lucia Auth 则是一个简单且灵活的库，强调类型安全和适应性，提供构建块来处理身份验证的复杂性，同时允许开发者有更大的灵活性和控制权。

分析

Auth.js

Auth.js 遵循 “电池包含”（batteries-included）的范式，旨在使身份验证尽可能简单。它抽象了身份验证的复杂性，允许开发者通过最少的代码设置安全的身份验证流程。Auth.js 支持数据库会话和基于 JWT 的会话，但在使用用户名和密码进行身份验证时，不支持数据库会话。

Lucia Auth

Lucia Auth 则遵循极简主义和灵活的范式，提供构建块来处理身份验证的繁琐部分，同时将实现细节留给开发者。所有 Lucia 会话必须存储在数据库中。Lucia Auth 的初始化需要安装数据库驱动和适配器，并使用 Lucia 构造函数进行配置。

影响

• 开发体验：Auth.js 适合需要快速上手的项目，而 Lucia Auth 则适合需要高度定制和控制的项目。

• 安全性：Lucia Auth 在 GitHub 上的 Issues 页面几乎为空，表明其具有较少的 bug，而 Auth.js 则有数百个问题，其中许多是与不太流行的提供者相关的边缘案例 bug。

结论

在选择 Next.js 项目的身份验证库时，开发者应根据项目需求和开发团队的偏好进行权衡。如果需要快速实现且不介意依赖社区支持，Auth.js 是一个不错的选择。而对于需要高度定制和控制的项目，Lucia Auth 则提供了更灵活的解决方案。未来，随着 Next.js 生态系统的不断发展，这两个库可能会继续演进，以满足更多开发者的需求。

【第1858期】通过HTML属性可改善用户的双重身份验证体验

早阅：了解技术资讯的一种方式。