Better Auth 1.1.16版本发布：增强安全性与功能优化

Better Auth是一个现代化的身份验证解决方案，旨在为开发者提供灵活、安全的用户认证和授权功能。该项目支持多种认证方式，包括传统的用户名密码、OAuth、OIDC以及新兴的Passkey等，同时提供了丰富的客户端钩子和中间件支持。

核心功能增强

本次1.1.16版本带来了几项重要的功能改进：

1. Cookie辅助工具：为中间件新增了Cookie处理助手，使得开发者能够更方便地在中间件中操作Cookie，特别是在处理会话管理和身份验证流程时更加得心应手。

2. 客户端钩子增强：所有客户端钩子现在都支持refetch功能，这意味着开发者可以更灵活地控制数据获取时机，实现更精细化的用户认证状态管理。

安全性与稳定性修复

安全始终是身份验证系统的核心关注点，本次版本包含了多项安全修复：

1. 会话处理优化：修复了在删除用户时未正确触发会话更新的问题，确保用户状态变更能够及时反映在会话系统中。同时改进了从Cookie缓存解析会话时的日期转换处理，避免了潜在的会话失效问题。

2. Google身份验证修复：解决了Google IdToken验证中issuer不匹配的问题，确保了OAuth流程的稳定性。

3. 安全防护增强：在错误页面添加了对查询参数的净化处理，防止潜在的XSS攻击。

适配器与存储改进

1. Drizzle适配器优化：修复了MySQL环境下创建和更新操作返回数据不正确的问题，同时修正了模型名称获取的错误调用，提升了数据库操作的可靠性。

2. 会话存储灵活性：当提供了二级存储时，会话表现现在变为可选，为开发者提供了更灵活的存储配置选择。

认证流程优化

1. 匿名认证改进：调整了账户链接逻辑，使路由匹配更加准确，同时放宽了会话类型限制，提升了用户体验。

2. OIDC配置修复：在OpenID配置端点添加了缺失的内容类型头，确保符合规范要求。

3. Passkey增强：现在使用选项基础URL作为rpID，提升了WebAuthn认证的兼容性。

技术价值

Better Auth 1.1.16版本的发布体现了项目团队对安全性和开发者体验的持续关注。通过增强核心功能、修复潜在安全问题以及优化各种认证流程，该项目进一步巩固了作为现代化身份验证解决方案的地位。特别是对Drizzle适配器和会话存储系统的改进，展示了项目对不同技术栈和部署环境的良好支持能力。

对于正在寻找可靠身份验证解决方案的开发者而言，Better Auth 1.1.16版本提供了更稳定、更安全的基础设施，值得考虑集成到项目中。