Tinyauth v2.1.0发布：基础访问控制与Tailscale OAuth集成

项目简介

Tinyauth是一个轻量级的身份验证解决方案，旨在为应用程序提供简单而安全的认证机制。它支持多种认证方式，包括OAuth和基础认证，能够帮助开发者快速实现用户登录功能，而无需复杂的身份验证系统。

版本亮点

Tinyauth v2.1.0版本带来了两项重要功能更新：基础访问控制功能和Tailscale OAuth提供程序支持。这些改进显著增强了系统的安全性和灵活性，使管理员能够更精细地控制用户访问权限。

基础访问控制功能

在v2.1.0版本中，Tinyauth引入了基于标签的访问控制机制。管理员现在可以通过为受保护的应用程序添加特定标签来限制访问权限：

1. 用户白名单控制：通过tinyauth.users标签，管理员可以指定允许访问该应用的逗号分隔的用户名列表。只有列表中的用户才能成功认证并访问资源。

2. OAuth邮箱白名单：使用tinyauth.oauth.whitelist标签，管理员可以设置允许通过OAuth登录的邮箱地址列表，同样采用逗号分隔格式。

这种访问控制机制采用了"默认允许"的安全策略。当没有设置任何用户或邮箱白名单时，系统将允许所有认证成功的用户访问。而当用户尝试访问未被授权的资源时，系统会自动将其重定向至"未授权"页面，提供清晰的反馈。

Tailscale OAuth集成

v2.1.0版本新增了对Tailscale OAuth提供程序的支持。Tailscale是一个基于现代加密技术的网络解决方案，其OAuth集成允许用户使用Tailscale账户登录受Tinyauth保护的应用程序。这一特性特别适合那些已经在使用Tailscale基础设施的团队，可以实现统一的身份认证体验。

技术优化与修复

除了新功能外，此版本还包含多项技术优化和问题修复：

1. Cookie域处理优化：系统现在会自动从cookie域中省略端口号，解决了在某些部署场景下可能出现的cookie设置问题。

2. OAuth配置解析改进：修复了通用OAuth配置解析不正确的问题，确保各种OAuth提供程序的配置能够被正确读取和应用。

3. OAuth提供程序显示优化：改进了OAuth提供程序在前端界面中的显示方式，提供更一致和用户友好的体验。

升级建议

对于现有用户，升级到v2.1.0版本可以获得更精细的访问控制能力和新的认证选项。特别是对于需要限制特定用户访问权限的场景，新的标签式访问控制机制提供了简单而有效的解决方案。Tailscale用户则可以利用新的OAuth集成实现更便捷的登录体验。

建议管理员在升级后检查现有应用的访问控制需求，适当配置用户和邮箱白名单，以增强系统安全性。同时，对于使用OAuth认证的应用，应验证各提供程序的配置是否按预期工作。

Tinyauth持续致力于提供简单而强大的身份验证解决方案，v2.1.0版本的这些改进进一步强化了其在轻量级认证领域的优势地位。