BetterAuth 1.2.6-beta.13版本发布：OAuth增强与安全升级

BetterAuth作为一个现代化的身份认证解决方案，在最新发布的1.2.6-beta.13版本中带来了多项重要改进。本次更新主要集中在OAuth协议的增强、组织权限管理的优化以及双因素认证机制的完善，同时修复了一些关键的安全问题。

OAuth协议功能增强

本次更新对OAuth协议支持进行了两项重要改进。首先是在GenericOAuth配置中新增了discoveryHeaders字段，这使得开发者能够为OAuth发现端点添加自定义请求头，为需要特殊认证头的OAuth服务提供了更好的支持。

另一个显著改进是允许在提供者登录时覆盖用户信息。这一特性为开发者提供了更大的灵活性，可以根据业务需求调整从OAuth提供者获取的用户资料，实现更精细化的用户信息管理。

组织权限管理升级

组织权限系统现在支持多重权限检查功能。这一改进使得系统能够同时验证用户是否拥有多个权限，而不仅仅是单一权限检查。这种批量验证能力大大简化了复杂权限场景下的代码实现，提高了权限验证的效率。

双因素认证重构

双因素认证(2FA)模块在本版本中进行了全面重构。新版本引入了更完善的错误处理机制，使2FA流程中的错误反馈更加清晰和友好。同时，开发者现在可以配置OTP(一次性密码)的限制和验证规则，包括尝试次数限制和验证逻辑的自定义，这显著增强了系统的安全性。

安全修复与改进

本次更新包含了多项安全相关的修复和改进：

1. 修复了在停止模拟用户(stopImpersonate)时未从会话表中删除记录的问题，确保会话管理的完整性。
2. 优化了会话cookie缓存，现在会过滤掉标记为"returned: false"的字段，防止信息不当暴露。
3. 改进了数据库钩子中的错误处理，确保APIError实例能够被正确重新抛出。
4. 修复了管理员在模拟用户时对"dontRememberMe"cookie的处理问题，增强了模拟会话的安全性。

技术价值与影响

BetterAuth 1.2.6-beta.13版本的这些改进不仅提升了系统的功能性，更重要的是增强了安全性。特别是双因素认证的重构和会话管理的改进，为系统提供了更强大的安全防护能力。同时，OAuth和组织权限的增强使得开发者能够构建更复杂、更安全的认证流程，满足企业级应用的需求。

这些更新体现了BetterAuth项目对安全性和开发者体验的持续关注，为构建可靠的认证系统提供了坚实的基础。对于正在使用或考虑使用BetterAuth的开发团队来说，这个版本值得特别关注。