`lucia-auth` devient un guide pour implementer l'auth à partir de zéro

L’auteur de Lucia (pilcrow, aussi au centre du projet ”The Copenhagen Book”) a déprécié sa lib pour en faire un guide sur comment implémenter l’auth proprement soi-même.

Au fil de l’évolution de la lib, il s’est rendu compte que le plus compliqué ce n’était pas la partie auth, c’était la partie intégration avec tout le reste de l’écosystème (BDDs, ORMs, frameworks, runtimes & déploiements…). Sa conclusion c’est que la manière la plus “simple” d’implémenter l’auth de manière générique, c’est d’apprendre les concepts aux autres pour qu’ils l’implémentent eux-même avec juste le code qu’il leur faut. Le guide de migration depuis Lucia v3 se résume à importer le code dans son propre projet et remplacer les 3 appels à l’API Lucia.

Je trouve que la progression fait sens : Lucia était un Passport.js plus “light” avec une API modulaire et un système d’adapteurs pour tout l’écosystème, mais au final ça n’apporte que de la complexité pour au final assez peu de gains.
(À l’inverse, les gains d’abstraire l’auth sont intéressants dans le contexte d’un framework, qui offre une implémentation par défaut et peut l’intégrer dans le reste de son fonctionnement et fonctionnalités. Mais à ce point, on arrive à l’éternelle question “Framework vs From Scratch”)