Better Auth 1.1.22-beta.1版本发布：安全认证与功能增强

Better Auth是一个现代化的身份认证解决方案，专注于为开发者提供灵活、安全的用户认证功能。它支持多种认证方式，包括OAuth、JWT、用户名密码等，同时提供了丰富的插件系统，可以轻松扩展功能。

核心功能增强

本次1.1.22-beta.1版本带来了多项重要功能更新，主要集中在安全性提升和认证流程优化方面。

验证数据清理机制

系统现在会自动清理过期的验证数据，这一改进显著提升了数据库性能和存储效率。在获取验证数据时，系统会同时执行清理操作，确保不再保留无效数据。

作用域管理改进

默认作用域功能已被禁用，现在开发者可以在请求中灵活传递所需的作用域参数。这一变化提供了更精细的权限控制能力，允许应用根据实际需求动态调整权限范围。

安全认证增强

JWT令牌生成和检索功能得到了显著增强，现在支持加密选项。这一改进使得敏感数据的传输更加安全，特别是在分布式系统中，能够有效防止令牌被篡改或泄露。

社交登录扩展

VK ID集成

新增了对VK ID社交登录的支持，这是俄罗斯及周边地区广泛使用的社交平台。开发者现在可以为这些地区的用户提供更便捷的登录体验。

Roblox平台支持

针对游戏开发者特别添加了Roblox社交登录功能。这一集成使得游戏平台能够无缝对接Roblox庞大的用户群体，简化用户注册和登录流程。

组织与用户管理

多角色支持

组织管理功能现在支持为用户分配多个角色，这一改进使得权限管理系统更加灵活。企业级应用可以基于此功能构建复杂的权限结构，满足不同业务场景的需求。

用户名处理优化

系统现在支持存储显示用户名，同时保持标准化的用户名格式。这一改进解决了国际化应用中用户名显示的问题，特别是对于包含特殊字符或非拉丁字母的用户名，能够在保持系统兼容性的同时，正确显示用户期望的格式。

安全与验证

验证码插件

新增了验证码插件，支持多种验证码服务提供商。这一功能有效防止自动化攻击和垃圾注册，开发者可以根据需求选择合适的验证码服务，平衡安全性和用户体验。

电话号码重置密码

扩展了密码重置功能，现在支持通过电话号码进行验证和重置。这一改进为移动端应用提供了更便捷的密码恢复流程，特别是在短信验证已经普及的市场中，大大提升了用户体验。

性能与兼容性

无Buffer的Base64转换

实现了不依赖Buffer的Base64转换方法，这一改进增强了在特殊环境(如某些浏览器限制或React Native环境)下的兼容性，确保认证功能在各种平台上都能稳定运行。

云服务测试支持

新增了对多种云服务环境的基础测试支持，帮助开发者在无服务器架构中更轻松地集成和测试认证功能。

管理功能增强

访问控制

管理插件增加了细粒度的访问控制功能，开发者现在可以精确控制哪些用户具有管理权限。新增的adminUserIds选项允许通过配置直接指定管理员用户，简化了管理权限的设置流程。

用户统计

管理接口现在返回用户表/集合的总数统计信息，这一改进使得管理员能够更全面地了解系统用户规模，便于进行容量规划和性能优化。

适配器改进

MongoDB自定义ID生成

MongoDB适配器现在支持自定义ID生成策略，这一灵活性使得系统能够更好地适应不同的业务需求和数据库设计规范。

Kysely适配器优化

改进了Kysely适配器在WHERE子句中的字段转换处理，确保了查询条件的正确传递和转换，提升了数据库操作的可靠性和性能。

协议与标准支持

OIDC改进

OIDC协议支持现在允许通过头部进行令牌端点认证，这一改进符合更多客户端的实现方式，提高了兼容性。同时修正了用户信息端点的字段大小写问题，确保严格符合OIDC规范。

Google One Tap优化

改进了Google One Tap集成，增加了JWT验证和提示处理机制。新增的账户链接功能使得现有用户能够安全地将其账户与Google身份关联，简化后续登录流程。

开发者体验

数据库钩子上下文

数据库钩子现在支持上下文传递，这一改进使得开发者能够在数据库操作中获得更多执行环境信息，便于实现更复杂的业务逻辑和审计功能。

OpenAPI规范完善

路径参数现在会正确转换为OpenAPI格式，这一改进使得自动生成的API文档更加准确和专业，方便前端开发者理解和使用API。

Better Auth 1.1.22-beta.1版本的这些改进和新增功能，显著提升了系统的安全性、灵活性和易用性，为开发者构建安全可靠的认证系统提供了更强大的工具集。