Tinyauth v1.0.0发布：全面支持OAuth认证的轻量级身份验证服务

Tinyauth是一个轻量级的身份验证服务，它为用户和应用提供了简单而安全的认证解决方案。最新发布的v1.0.0版本带来了重大更新，最引人注目的是全面支持OAuth协议，使开发者能够轻松集成主流身份提供商，同时也支持自定义OAuth服务。

核心升级：OAuth认证支持

v1.0.0版本最显著的改进是增加了对OAuth协议的支持。现在，开发者可以配置以下认证方式：

1. OAuth提供商A：用户可以使用该平台账号直接登录系统
2. 代码托管平台OAuth：为开发者社区提供便捷的账号登录
3. 通用OAuth提供商：支持任何符合OAuth标准的身份提供商

这一功能使得Tinyauth能够适应更广泛的认证场景，同时减少了用户记忆密码的负担，提高了安全性。

重要变更：用户名到邮箱的转变

为了更符合现代认证系统的惯例，v1.0.0将传统的用户名/密码认证方式改为邮箱/密码认证。这一变更虽然简单，但属于破坏性更新，需要用户进行相应的配置调整。

迁移过程非常简单，只需将配置中的用户名改为对应的邮箱地址格式即可。例如：

# 旧格式
username:password_hash

# 新格式
user@example.com:password_hash

新增配置选项

新版本引入了几个实用的配置选项，增强了系统的灵活性：

1. 跳过继续页面：可以配置在登录后直接重定向到应用，跳过中间确认页面
2. 自定义会话过期时间：允许设置特定的会话cookie过期时间
3. 邮箱白名单：可以限制只有特定邮箱地址的用户才能通过OAuth登录

技术改进与修复

除了新功能外，v1.0.0还包含多项技术改进：

1. 错误处理优化：所有API错误现在都会被记录，并向用户显示标准化的错误页面
2. cookie过期修复：修正了会话cookie的过期日期设置问题
3. URL解析改进：优化了应用URL的解析逻辑

使用建议

对于计划升级到v1.0.0的用户，建议：

1. 仔细阅读官方文档中的OAuth配置指南
2. 在测试环境中先验证配置变更
3. 考虑启用邮箱白名单功能以提高安全性
4. 根据实际需求调整会话过期时间

Tinyauth v1.0.0的这些改进使其成为一个更加强大且灵活的身份验证解决方案，特别适合需要集成多种认证方式的现代应用场景。无论是内部系统还是面向公众的服务，都能从中受益。