ух, вообще есть такой вариант (рассмотрим мир в котором вы пользуетесь такой ORM как Prisma).
- ставите Prisma Adapter к next auth
- сетите юзера в базу с помощью next auth и адаптера призмы (в схеме укажете ссылку для БД которую используете для хранения юзеров)
- декодируете токен юзера при каждом запросе на бек используя секретное слово, которое у вас хранится в env на стороне сервера (декодировать токен можно либо переопределив свою функцию кодирования токена
https://next-auth.js.org/configuration/nextjs#cust...) либо залить на Express/Nest приложение next auth ради его функции декодирования токена decode :)
Еще можно реализовать каждую стратегию авторизации на беке, а в next auth переопределить роуты внутри провайдера на ваш бекенд, но это муторно.
Пока других способов как это сделать более грамотно, я не увидел