BetterAuth v1.2.7 版本发布：安全增强与错误修复

BetterAuth 是一个现代化的身份验证解决方案，专注于为开发者提供安全、灵活且易于集成的认证功能。该项目采用了模块化设计，支持多种认证方式和插件扩展，能够满足不同规模应用的安全需求。

本次发布的 v1.2.7 版本主要围绕安全性和错误修复进行了多项改进，特别是针对密码安全检查和令牌刷新机制进行了优化。下面我们将详细介绍这些重要的更新内容。

密码安全检查增强

在安全认证领域，防止用户使用已被泄露的密码是基础但至关重要的防护措施。v1.2.7 版本对 haveibeenpwned 插件进行了两项重要改进：

1. 错误代码支持：现在当检测到用户尝试使用已被泄露的密码时，系统会返回特定的错误代码，这使得开发者能够更精确地捕获和处理这类安全事件，为用户提供更友好的错误提示。

2. 创建拦截机制：新增了防护逻辑，当检测到用户注册时使用的密码已被泄露，系统将直接阻止账户创建流程，而不是先创建账户再提示修改密码。这种"预防优于治疗"的做法显著提高了系统的安全性。

认证流程优化

令牌管理是认证系统的核心功能之一，本次更新修复了两个关键问题：

1. 刷新令牌认证类型缺失：修复了在令牌刷新流程中认证类型信息丢失的问题，确保刷新后的令牌能够正确携带所有必要的认证信息。

2. 字段查找逻辑改进：优化了适配器中的字段查找机制，提高了系统在处理复杂查询时的稳定性和准确性。

数据库适配器改进

对于使用 Drizzle ORM 和 PostgreSQL 的开发者，本次更新包含了一个实用改进：

• Schema 生成优化：现在当使用 Drizzle 生成 PostgreSQL 数据库 schema 时，会默认生成 text 类型而非 uuid 类型，这更符合大多数实际应用场景的需求。

组织管理修复

在组织邀请功能中发现并修复了一个大小写敏感性问题：

• 现在系统会正确识别用户邮箱地址的大小写，确保组织邀请能够准确地送达目标用户，而不会因为大小写差异导致邀请失效。

Stripe 订阅功能增强

对于集成 Stripe 支付系统的用户，本次更新带来了两个实用改进：

1. 订阅恢复方法强制：确保订阅恢复操作始终使用 POST 方法，符合 RESTful 最佳实践。

2. 试用期订阅恢复：新增了对处于试用期但已被取消的订阅的恢复支持，为业务场景提供了更大的灵活性。

总结

BetterAuth v1.2.7 版本虽然是一个小版本更新，但包含了多项对安全性和稳定性的重要改进。特别是对密码安全检查的增强和对认证流程的优化，使得整个系统更加健壮可靠。对于正在使用或考虑采用 BetterAuth 的开发者来说，升级到这个版本将能够获得更好的安全防护和更稳定的使用体验。

建议所有用户及时升级到 v1.2.7 版本，特别是那些重视密码安全和需要精确控制认证流程的项目。这些改进不仅提升了系统的安全性，也为开发者提供了更完善的错误处理机制和更灵活的功能选项。