Better Auth 1.2.3版本发布：权限校验与多会话管理的优化

Better Auth是一个现代化的身份验证和授权解决方案，它提供了丰富的功能来帮助开发者构建安全可靠的用户认证系统。该项目支持多种认证方式、细粒度的权限控制以及与第三方服务的集成，是构建企业级应用的理想选择。

核心改进解析

管理员权限校验优化

本次更新对管理员权限系统进行了两项重要改进。首先修复了hasPermission检查中缺少options参数的问题，确保权限校验能够正确获取配置参数。其次增加了对adminRoles选项的强制要求，现在必须显式配置adminRoles选项，角色才会被识别为管理员角色。这一改变提高了系统的安全性，避免了因配置疏忽导致权限提升的风险。

JWT会话令牌处理增强

在JWT令牌管理方面，本次更新引入了更健壮的会话令牌获取机制。当系统无法通过常规方式获取会话令牌时，现在会自动回退到newSession作为备选方案。这种优雅的降级策略提高了系统的容错能力，确保在边缘情况下用户认证流程仍能正常进行。

多会话管理的标准化

多会话功能进行了重要的标准化改进，现在统一使用小写格式的令牌名称进行多会话cookie管理。这一改变虽然看似微小，但解决了因大小写不一致导致的会话管理问题，提高了跨浏览器和跨平台的兼容性。

Stripe订阅处理的完善

对于集成了Stripe支付服务的应用，本次更新带来了两项重要改进：

1. 改进了webhook中对多订阅情况的处理逻辑，现在能够更准确地处理用户同时拥有多个订阅的场景。
2. 明确了OnTrailEnd回调函数只接收subscription对象的规范，简化了开发者的处理逻辑，提高了代码的可预测性。

技术影响与最佳实践

这些改进虽然主要针对特定功能模块，但反映了Better Auth项目对系统稳定性和开发者体验的持续关注。对于开发者而言，建议：

1. 检查现有项目中是否有依赖大小写的多会话cookie处理，必要时进行调整。
2. 确保管理员角色配置中明确设置了adminRoles选项，遵循新的安全规范。
3. 对于Stripe集成，可以简化OnTrailEnd事件处理逻辑，专注于subscription对象。

Better Auth 1.2.3版本的这些改进，进一步巩固了其作为企业级认证解决方案的地位，特别是在处理复杂权限场景和多会话管理方面表现更加出色。