Better Auth 1.2.0-beta.5 版本发布：功能增强与安全升级

Better Auth 是一个现代化的身份验证解决方案，专注于为开发者提供灵活、安全的用户认证和授权功能。该项目支持多种认证方式，包括社交登录、手机验证、匿名登录等，同时提供了丰富的插件系统和可扩展的架构设计。最新发布的 1.2.0-beta.5 版本带来了多项重要更新，显著提升了系统的功能和安全性。

核心功能增强

本次更新在多个关键领域进行了功能扩展。首先，系统现在支持自定义令牌生成函数，为魔法链接（Magic Links）提供了更大的灵活性。开发者可以根据业务需求定制令牌生成逻辑，满足特定的安全要求或业务场景。

在社交登录方面，新增了 VK ID 和 Roblox 两种社交提供商的支持，进一步扩展了用户认证方式的多样性。特别是 VK ID 的加入，为俄罗斯及周边地区的用户提供了更便捷的登录选择。

组织管理功能也得到了显著增强。系统现在支持用户拥有多个角色，这为复杂的组织权限管理提供了基础。同时新增的"离开组织"功能完善了组织成员管理的闭环。

安全性与验证改进

安全方面，本次更新引入了验证数据自动清理机制，系统会在获取验证数据时自动清理过期条目，保持数据库整洁并减少潜在的安全风险。

验证码插件是另一个重要的安全增强，支持多种验证码提供商，帮助开发者有效防御自动化攻击。这一功能特别适用于注册、登录等关键操作的保护。

手机号码验证流程也进行了优化，确保验证回调在用户验证完成后才被触发，消除了潜在的竞态条件问题。

技术架构优化

在底层架构方面，项目迁移到了 Better Call 1.0 版本，带来了更稳定和高效的远程调用体验。JWT 令牌生成机制也进行了重构，现在支持加密功能，为敏感数据提供了额外的保护层。

数据库钩子（hooks）现在使用 Partial 类型，避免了覆盖之前钩子返回值的风险，使数据流更加可控和可预测。这一改进对插件开发者和系统集成者尤为重要。

开发者体验提升

对于开发者而言，本次更新带来了多项便利性改进。系统现在允许在请求时传递作用域（scopes），而不是使用默认值，提供了更细粒度的权限控制。同时新增的受信任源配置功能简化了跨域安全设置。

在管理功能方面，管理员现在可以直接设置用户密码，这在用户支持场景中非常实用。同时用户列表端点新增了总数统计功能，便于分页和数据分析。

总结

Better Auth 1.2.0-beta.5 版本在功能扩展、安全增强和开发者体验三个方面都有显著提升。这些改进使系统更加成熟和全面，能够满足更广泛的业务场景需求。特别是验证码插件、多角色支持和验证流程优化等特性，为构建安全可靠的认证系统提供了坚实基础。

作为预发布版本，1.2.0-beta.5 为即将到来的稳定版打下了良好基础，展示了 Better Auth 项目持续创新和响应开发者需求的承诺。