BetterAuth v1.1.18版本发布：增强认证安全与用户体验

BetterAuth是一个现代化的身份认证解决方案，旨在为开发者提供灵活、安全的用户认证功能。该项目支持多种认证方式，包括OAuth、Magic Link、用户名密码等，并提供了丰富的管理功能。

核心功能增强

自定义令牌生成函数

新版本为Magic Link功能引入了自定义令牌生成函数的能力。开发者现在可以根据业务需求自定义生成令牌的逻辑，这为安全性要求更高的场景提供了更大的灵活性。例如，可以结合特定算法或业务规则生成更复杂的令牌。

可信来源配置支持

安全方面的重要改进是新增了对可信来源配置的函数支持。这一功能允许开发者通过编程方式定义哪些来源是可信的，而不是简单地依赖静态配置。这种动态配置方式特别适合多租户或复杂部署环境，能够更精确地控制访问权限。

管理功能强化

管理员密码设置

在管理功能方面，v1.1.18版本新增了管理员设置用户密码的能力。这一功能简化了密码重置流程，管理员可以直接为用户设置新密码，这在用户自助服务不可用或需要紧急干预的情况下非常有用。

组织成员管理

组织功能新增了"离开组织"的操作，完善了组织成员管理的闭环。用户现在可以自主选择退出不再需要的组织，而不必依赖管理员操作，这提升了用户体验和组织管理的灵活性。

安全与验证改进

用户名验证增强

用户名验证功能得到了显著增强，新增了默认验证规则和可配置的验证选项。开发者现在可以更灵活地定义用户名的格式要求，如长度限制、允许的字符集等，从而确保用户名符合业务规范和安全要求。

速率限制优化

速率限制功能进行了重要修复，现在能正确使用传递的模型名称作为存储标识。这一改进确保了不同模型间的速率限制能够独立计算，避免了潜在的冲突问题，提升了系统的稳定性和安全性。

开发者体验提升

类型系统改进

在开发者体验方面，对类型系统进行了多项优化：

• 移除了客户端中不必要的Zod类型导出
• 对路由推断类型使用Partial处理body和query
• 数据库钩子使用Partial类型避免覆盖先前钩子的返回

这些改进使得类型系统更加精确和友好，减少了开发过程中的潜在错误。

错误处理增强

错误处理机制得到了加强，特别是在OAuth用户信息处理流程中新增了错误日志记录。这一改进帮助开发者更容易诊断和解决认证过程中的问题，提升了调试效率。

移动端支持

针对Expo移动开发框架，修复了OAuth钩子中从APIError获取头部的逻辑。这一改进确保了移动端应用能够正确处理OAuth流程中的错误响应，提升了移动端的认证体验。

总结

BetterAuth v1.1.18版本在安全性、管理功能和开发者体验方面都做出了重要改进。新引入的自定义令牌生成和可信来源配置功能为高级安全场景提供了支持，而用户名验证的增强和组织管理功能的完善则进一步提升了产品的实用性和灵活性。这些改进使得BetterAuth继续保持在现代认证解决方案的前沿位置。