BetterAuth v1.2.5-beta.5版本发布：API密钥与OAuth增强

BetterAuth作为一个现代化的身份验证与授权解决方案，专注于为开发者提供安全、灵活的身份管理功能。最新发布的v1.2.5-beta.5版本虽然是一个预发布版本，但带来了几个重要的功能改进和错误修复，特别是在API密钥管理和OAuth流程方面。

API密钥管理优化

本次更新修复了客户端删除API密钥时使用的HTTP方法问题。原本错误地使用了GET方法，现已修正为POST方法。这是一个重要的安全改进，因为：

1. 符合RESTful最佳实践：对资源的删除操作应当使用DELETE方法，而修改操作应使用POST或PUT
2. 增强安全性：GET请求的参数会暴露在URL中，可能被日志记录或浏览器历史记录保存
3. 一致性：与其他API端点保持一致的HTTP方法使用方式

开发者现在可以更安全地通过客户端管理API密钥，无需担心敏感操作通过URL泄露的风险。

OAuth流程增强

OAuth授权流程在此版本中获得了显著增强，现在支持在构造授权URL时传递更多参数：

1. prompt参数：控制是否强制用户重新认证或同意授权
2. access_type参数：指定是否需要长期有效的refresh token
3. type_hint参数：提供关于预期用户类型的提示
4. 自定义参数：支持传递额外的OAuth参数

这些改进使得开发者能够：

• 更精细地控制OAuth流程的用户体验
• 实现更复杂的授权场景
• 满足不同OAuth提供商的特殊要求
• 构建更符合业务需求的认证流程

组织成员类型推断修复

在组织成员管理方面，修复了一个客户端类型推断错误。之前版本中，客户端对Member类型的推断使用了不正确的类型定义，可能导致：

• 类型检查失败
• IDE自动补全功能不准确
• 潜在的运行时错误

这一修复确保了类型系统的准确性，使开发者在使用TypeScript或其他支持类型的语言时能够获得更好的开发体验和代码安全性。

总结

BetterAuth v1.2.5-beta.5虽然是一个小版本更新，但包含了几个对开发者体验和系统安全性都很重要的改进。特别是OAuth流程的增强，为构建更复杂、更灵活的身份验证系统提供了基础。这些改进展示了BetterAuth项目对开发者需求的持续关注和对安全最佳实践的坚持。

对于正在使用或考虑使用BetterAuth的开发者，这个版本值得关注和测试，特别是那些需要精细控制OAuth流程或大量使用API密钥管理的应用场景。