Better Auth 1.1.19版本发布：增强安全性与功能完善

Better Auth是一个现代化的身份验证解决方案，旨在为开发者提供灵活、安全的用户认证系统。它支持多种认证方式，包括OAuth、JWT、Passkey等，并提供了丰富的插件系统以满足不同场景的需求。

核心功能增强

本次1.1.19版本带来了多项重要功能改进：

MongoDB适配器自定义ID生成
开发团队为MongoDB适配器增加了自定义ID生成的支持。这意味着开发者现在可以根据业务需求实现特定的ID生成策略，而不再局限于系统默认的ID生成方式。这一改进特别适合那些需要与现有系统集成或遵循特定ID格式要求的项目。

Google One Tap集成优化
在Google One Tap集成方面，本次更新显著提升了JWT验证的可靠性，并改进了提示处理机制。这些改进使得Google One Tap登录流程更加稳定和安全，减少了潜在的安全风险，同时提升了用户体验。

两步验证安全增强
为了提升安全性，开发团队重新设计了两步验证的激活流程。现在系统会强制要求通过邮箱OTP验证来激活两步验证功能，消除了之前可能存在的跳过验证的安全隐患。这一改变确保了即使用户启用了两步验证，也必须先通过邮箱验证身份。

安全修复与改进

会话管理修复
修复了管理员模拟用户会话时可能出现的过期问题，确保模拟会话能正确遵循系统设置的过期策略。同时，解封用户操作现在会正确重置过期日期和原因字段，避免了数据不一致的问题。

OAuth集成改进
在OAuth账户链接过程中，现在会正确设置令牌信息，解决了之前可能出现的令牌丢失问题。此外，Generic OAuth插件现在支持allowDifferentEmails配置，为开发者提供了更灵活的邮箱处理选项。

JWT与OIDC规范完善
JWKS响应现在包含必要的alg字段，符合JWT规范要求。OIDC插件也进行了多项改进，包括用户信息端点字段大小写调整以符合规范、正确处理nonce值、确保/userinfo响应中包含必需的sub字段等。

开发者体验优化

OpenAPI文档改进
本次更新对生成的OpenAPI文档进行了多项改进，包括正确转换路径参数格式、为每个模型添加缺失的id字段等。这些改进使得API文档更加完整和规范，有助于开发者更好地理解和使用API。

Passkey插件优化
移除了服务器插件中不必要的客户端导出，简化了代码结构，减少了潜在的安全风险。

总结

Better Auth 1.1.19版本在安全性、功能完善度和开发者体验方面都做出了显著改进。特别是对MongoDB适配器、Google One Tap集成和两步验证流程的增强，使得这个身份验证解决方案更加健壮和灵活。对于正在使用或考虑采用Better Auth的开发者来说，这个版本值得升级。