BetterAuth v1.1.20版本发布：增强安全性与用户体验

BetterAuth是一个现代化的身份验证解决方案，旨在为开发者提供简单、安全且可扩展的认证功能。该项目支持多种认证方式，包括电子邮件验证、单点登录(SSO)以及组织管理等特性，帮助开发者快速构建安全的用户认证系统。

电子邮件OTP功能增强

本次版本在电子邮件一次性密码(OTP)功能上进行了重要改进。开发者现在可以通过配置自定义函数来生成OTP代码，这为系统集成提供了更大的灵活性。在实际应用中，企业可能需要根据自身安全策略调整OTP的生成规则，比如使用特定长度的数字或包含字母的复杂代码。这一改进使得BetterAuth能够更好地适应不同场景下的安全需求。

单点登录优化

单点登录(SSO)功能在此版本中得到了显著增强。新增了通过providerId直接登录的能力，简化了第三方身份提供商的集成流程。对于企业级应用而言，这意味着可以更便捷地对接各种身份提供商，如Google、Microsoft等，同时保持统一的用户管理界面。

安全修复与改进

1. 电子邮件验证增强：系统现在要求在更新电子邮件地址时必须进行验证，这一改动有效防止了未经授权用户通过修改邮箱地址获取账户访问权限的风险。同时，更新邮件验证链接中加入了回调URL支持，使得验证流程更加完整和安全。

2. 组织管理权限控制：修复了组织管理中一个重要的问题，现在管理员无法移除或修改拥有者(owner)角色或其他具有创建者(creator)权限的成员。这一改进确保了组织架构的稳定性和权限体系的完整性。

3. 会话安全增强：在HMAC验证中加入了expiresAt(过期时间)字段，强化了会话令牌的安全性，有效提升了会话管理的安全性。

移动端兼容性改进

针对React Native和Expo客户端用户，本次版本特别优化了One-Tap登录功能的兼容性：

• 调整了随机字符串生成器的导入路径，解决了React Native环境下不支持的加密导入问题
• 移除了nonce生成中对随机字符串生成器的依赖，使功能在Expo客户端中能够正常运行

这些改进使得移动端开发者能够更顺畅地集成BetterAuth的认证功能。

安全防护增强

在URL验证方面，系统现在能够正确识别和处理包含双斜杠(//)的URL地址，改进了URL解析机制。这一改进增强了系统对异常URL的处理能力，提升了用户的安全性体验。

总结

BetterAuth v1.1.20版本在安全性、功能性和兼容性方面都做出了重要改进。从电子邮件验证流程的完善到组织权限管理的优化，再到移动端兼容性的提升，这些变化都体现了项目团队对产品质量和安全性的持续关注。对于正在使用或考虑采用BetterAuth的开发者来说，这个版本值得升级，以获得更安全、更稳定的认证体验。