Hanko项目发布2.1版本：用户元数据功能详解

项目简介

Hanko是一个现代化的身份验证解决方案，专注于为开发者提供简单易用且安全的用户认证服务。它支持多种认证方式，包括密码、WebAuthn等，并提供了丰富的API和Web组件，帮助开发者快速集成认证功能到自己的应用中。

2.1版本核心特性

用户元数据管理

Hanko 2.1版本最显著的改进是引入了用户元数据功能。这一功能允许开发者将自定义数据附加到用户档案中，并通过Admin API进行管理。元数据分为三种类型，每种类型具有不同的访问权限：

1. 私有元数据：仅能通过Admin API访问，适用于存储敏感信息
2. 公共元数据：可通过Public API读取，但只能通过Admin API修改
3. 非安全元数据：允许通过Public API读取和写入，适用于非敏感信息

这种灵活的元数据管理机制为开发者提供了更多自定义空间，可以更好地适应不同应用场景的需求。

元数据在JWT中的应用

开发者可以将用户元数据映射到会话JWT模板中，这意味着元数据可以直接作为声明(claims)包含在会话令牌中。这一特性特别适合需要在客户端访问某些用户信息的场景，同时保持了良好的安全性控制。

Web组件增强

Hanko的<hanko-auth> Web组件在2.1版本中新增了mode属性，开发者可以明确指定组件初始显示的是登录界面还是注册界面。这一改进使得组件能够更灵活地适应不同的用户流程设计。

<hanko-auth mode="registration"></hanko-auth>

稳定性改进

2.1版本还包含多项稳定性改进：

1. 跨标签页通信修复：解决了因广播频道名称不匹配导致的跨标签页会话事件同步问题
2. 用户类型一致性：修复了/user REST端点返回数据结构与前端SDK预期不符的问题
3. 内部优化：多项底层改进提升了系统的整体稳定性和可维护性

技术价值

Hanko 2.1版本的发布标志着该项目在用户自定义和灵活性方面迈出了重要一步。用户元数据功能的引入使得Hanko能够支持更复杂的业务场景，而Web组件的增强则进一步简化了前端集成工作。这些改进共同提升了Hanko作为现代身份验证解决方案的竞争力，为开发者提供了更强大、更易用的工具。

对于正在寻找灵活、安全且易于集成的身份验证解决方案的开发者来说，Hanko 2.1版本无疑是一个值得考虑的选择。其清晰的权限模型和丰富的API设计，使得它能够适应从简单应用到复杂企业系统的各种需求。