Better Auth 1.2.5-beta.1版本发布：账户解绑与OAuth增强

Better Auth是一个现代化的身份验证解决方案，专注于为开发者提供灵活、安全的用户认证管理功能。该项目支持多种认证方式，包括OAuth、OpenID Connect等协议，并提供了丰富的API接口和客户端支持。

主要更新内容

账户管理功能增强

本次版本在账户管理方面进行了重要改进，新增了允许解绑所有账户的选项。这一功能为系统管理员提供了更大的灵活性，当需要重置用户账户关联状态时，可以快速解除所有第三方账户的绑定关系。该功能特别适合以下场景：

• 用户账户迁移
• 安全事件后的账户重置
• 系统集成变更时的账户清理

开发者可以通过配置参数启用此功能，确保在提供便利的同时不会意外触发大规模解绑操作。

OAuth相关修复与优化

1. 回调URL处理增强
   修复了回调URL中加号(+)字符被错误处理的问题。现在系统能够正确识别包含加号的相对回调URL，这对于某些特殊场景下的OAuth流程尤为重要。

2. 基础认证参数支持
   在generic-oauth模块中，oauth2Callback方法现在支持基础认证(Basic Auth)参数。这一改进使得Better Auth能够更好地与要求HTTP基本认证的OAuth服务提供商集成。

3. OpenAPI类型修复
   解决了OpenAPI类型定义和引用中的多个问题，提升了API文档的准确性和一致性。这些修复包括：

   • 类型定义不完整的问题
   • 引用关系错误的问题
   • 文档生成时的类型校验问题

Expo客户端兼容性改进

针对使用Expo框架的移动应用开发者，本次更新修复了fetch类型不匹配导致的客户端插件类型错误。这一改进使得Better Auth在Expo环境下的集成更加顺畅，减少了类型检查时的报错情况。

技术细节解析

账户解绑实现机制

新的账户解绑功能采用了权限分级的设计理念：

1. 默认情况下保持原有行为，不允许批量解绑
2. 通过显式配置开启批量解绑能力
3. 执行解绑操作时进行必要的安全验证

这种设计既保证了灵活性，又不会降低系统的安全性。

OAuth基础认证集成

对于需要基础认证的OAuth流程，Better Auth现在支持以下配置方式：

• 直接在配置中提供client_id和client_secret
• 支持通过Authorization头传递认证信息
• 自动处理认证令牌的编码和传输

这一改进显著提升了与严格遵循OAuth2规范的服务提供商的兼容性。

升级建议

对于正在使用Better Auth的开发者，建议在测试环境中先行验证1.2.5-beta.1版本，特别注意：

1. 如果使用了自定义的回调URL包含特殊字符
2. 如果集成了需要基础认证的OAuth服务
3. 如果在Expo环境中遇到类型错误

本次更新虽然主要是修复和改进，但仍建议进行全面测试后再部署到生产环境。对于需要账户批量解绑功能的系统，可以开始评估和设计相应的管理流程。