BetterAuth v1.1.20版本发布:增强安全性与用户体验
BetterAuth是一个现代化的身份验证解决方案,旨在为开发者提供简单、安全且可扩展的认证功能。该项目支持多种认证方式,包括电子邮件验证、单点登录(SSO)以及组织管理等特性,帮助开发者快速构建安全的用户认证系统。
电子邮件OTP功能增强
本次版本在电子邮件一次性密码(OTP)功能上进行了重要改进。开发者现在可以通过配置自定义函数来生成OTP代码,这为系统集成提供了更大的灵活性。在实际应用中,企业可能需要根据自身安全策略调整OTP的生成规则,比如使用特定长度的数字或包含字母的复杂代码。这一改进使得BetterAuth能够更好地适应不同场景下的安全需求。
单点登录优化
单点登录(SSO)功能在此版本中得到了显著增强。新增了通过providerId直接登录的能力,简化了第三方身份提供商的集成流程。对于企业级应用而言,这意味着可以更便捷地对接各种身份提供商,如Google、Microsoft等,同时保持统一的用户管理界面。
安全修复与改进
-
电子邮件验证增强:系统现在要求在更新电子邮件地址时必须进行验证,这一改动有效防止了未经授权用户通过修改邮箱地址获取账户访问权限的风险。同时,更新邮件验证链接中加入了回调URL支持,使得验证流程更加完整和安全。
-
组织管理权限控制:修复了组织管理中一个重要的问题,现在管理员无法移除或修改拥有者(owner)角色或其他具有创建者(creator)权限的成员。这一改进确保了组织架构的稳定性和权限体系的完整性。
-
会话安全增强:在HMAC验证中加入了expiresAt(过期时间)字段,强化了会话令牌的安全性,有效提升了会话管理的安全性。
移动端兼容性改进
针对React Native和Expo客户端用户,本次版本特别优化了One-Tap登录功能的兼容性:
- 调整了随机字符串生成器的导入路径,解决了React Native环境下不支持的加密导入问题
- 移除了nonce生成中对随机字符串生成器的依赖,使功能在Expo客户端中能够正常运行
这些改进使得移动端开发者能够更顺畅地集成BetterAuth的认证功能。
安全防护增强
在URL验证方面,系统现在能够正确识别和处理包含双斜杠(//)的URL地址,改进了URL解析机制。这一改进增强了系统对异常URL的处理能力,提升了用户的安全性体验。
总结
BetterAuth v1.1.20版本在安全性、功能性和兼容性方面都做出了重要改进。从电子邮件验证流程的完善到组织权限管理的优化,再到移动端兼容性的提升,这些变化都体现了项目团队对产品质量和安全性的持续关注。对于正在使用或考虑采用BetterAuth的开发者来说,这个版本值得升级,以获得更安全、更稳定的认证体验。
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0446
源启盛夏_AtomGit暑期开发者成长计划「源启盛夏」暑期校园开发者成长计划旨在激活校园开源力量,通过积分激励、认证扶持、资源倾斜等形式,引导高校组织和开发者完成「入驻 — 建项目 — 做贡献 — 获认证 — 得资源」的完整闭环。无论你是想带领社团入驻平台的组织者,还是希望用代码贡献证明自己的开发者,都能在这里找到属于你的成长路径。Markdown00
jiuwenswarmJiuwenSwarm 是一款基于openJiuwen开发的智能AI Agent,它能够将大语言模型的强大能力,通过你日常使用的各类通讯应用,直接延伸至你的指尖。Python0761
Hy3Hy3 是由腾讯混元团队研发的快慢思考融合的混合专家模型,总参数量 295B,激活参数 21B,MTP 层参数 3.8B。4 月底发布 Hy3 Preview 后,我们在 50 多个业务中获得了广泛的反馈,修复了各种体验问题,进一步提升了后训练的质量和规模。今天,我们发布 Hy3。它展现出显著强于同尺寸并比肩旗舰(参数规模往往是 Hy3 的 2~5 倍)开源模型的智能水平,显著提升了在各类产品和生产力任务中的实用价值。Python00
AscendNPU-IRAscendNPU-IR是基于MLIR(Multi-Level Intermediate Representation)构建的,面向昇腾亲和算子编译时使用的中间表示,提供昇腾完备表达能力,通过编译优化提升昇腾AI处理器计算效率,支持通过生态框架使能昇腾AI处理器与深度调优C++0310
DragonOSDragonOS is an operating system developed from scratch using Rust, with Linux compatibility. It is designed for **Serverless** scenarios. 使用Rust从0自研内核,具有Linux兼容性的操作系统,面向云计算Serverless场景而设计。Rust00