BetterAuth v1.2.4版本深度解析：身份验证系统的全面升级

BetterAuth是一个现代化的身份验证解决方案，它提供了全面的用户认证、授权和管理功能。作为开发者友好的身份验证框架，BetterAuth支持多种认证方式，包括OAuth、JWT、多因素认证等，同时具备组织管理和API密钥管理等高级功能。

核心功能增强

信任源与反向代理支持

本次更新引入了Promise返回信任源的支持，这使得开发者可以动态地确定哪些来源是可信的。同时，框架现在能够更好地处理反向代理场景下的基础URL问题，这对于部署在负载均衡器或CDN后的应用尤为重要。

社交登录扩展

新增了对Kick平台的支持，这是继主流社交平台后BetterAuth支持的又一新兴社交登录渠道。开发者现在可以为用户提供更多样化的第三方登录选择。

账户管理优化

实现了同一提供商的多个账户关联功能，解决了用户使用同一提供商（如Google）的不同账户登录时的管理难题。同时改进了电子邮件变更流程，确保会话cookie能及时更新，并正确处理大小写敏感的电子邮件地址。

安全性与合规性提升

OIDC规范完善

实现了符合OIDC rfc7591规范的/register端点，增强了与OpenID Connect标准的兼容性，这对于需要严格遵循身份验证标准的企业应用至关重要。

会话与Cookie安全

改进了会话管理机制，包括：

• 确保错误重定向始终使用配置的defaultErrorURL
• 修复了安全cookie标志在getSessionCookie助手函数中的处理
• 优化了多会话场景下的唯一性保证

组织权限系统强化

组织管理模块进行了多项改进：

• 支持在addMember中直接传递teamId
• 完善了自定义权限的类型推断
• 修复了多角色数组引用问题
• 优化了权限检查逻辑，支持同时检查多个权限

支付与订阅改进

Stripe集成模块获得了显著增强：

• 使用subscriptionId而非referenceId获取订阅信息，提高了数据一致性
• 改进了客户创建回调的错误处理
• 修复了订阅周期时间戳的Date对象转换
• 增加了成功回调的源检查，提升安全性

开发者体验优化

适配器与API改进

Drizzle适配器新增了lt和lte查询操作符支持，扩展了查询能力。JWT模块现在更智能地处理上下文密钥，避免构建时失败，并改进了私钥解密错误处理。

类型系统完善

修复了fetchOptions中body参数与throw:true推断的冲突问题，使TypeScript类型提示更加准确可靠。

问题修复与稳定性提升

本次更新还包含了大量问题修复，涉及：

• 手机号OTP响应中的敏感信息移除
• API密钥元数据处理
• 组织成员数据获取限制
• 双重认证备份代码生成
• 速率限制路径提取等

这些改进共同提升了BetterAuth的稳定性、安全性和开发者友好度，使其成为构建现代Web应用身份验证系统的更强大选择。