BetterAuth v1.2.6 版本发布：身份验证系统的全面升级

BetterAuth 是一个现代化的身份验证解决方案，它提供了丰富的功能和灵活的配置选项，帮助开发者快速构建安全可靠的用户认证系统。该系统支持多种认证方式，包括社交登录、双因素认证、API密钥管理等，并提供了完善的插件体系。

核心功能增强

社交登录与OAuth优化

本次版本在社交登录方面进行了多项改进。VK社交登录现在支持用户资料映射功能，开发者可以更灵活地控制从VK获取的用户信息如何映射到本地用户模型。Zoom作为新的社交登录提供商被加入，进一步扩展了系统的集成能力。

针对OAuth流程，新版本增加了用户信息覆盖功能，允许在提供者登录时覆盖现有用户信息。同时修复了GenericOAuth在账户链接时的默认重定向URI问题，提升了流程的稳定性。

双因素认证重构

双因素认证模块进行了全面重构，引入了更好的错误处理机制。现在系统支持配置OTP尝试次数限制和验证流程，大大增强了安全性。同时还增加了自定义TOTP发行者的支持，为企业级应用提供了更多灵活性。

一次性令牌插件

新增的一次性令牌插件为系统带来了临时访问凭证的能力。这种令牌特别适合用于密码重置、临时访问等场景，有效提升了系统的安全性。

安全增强

密码安全检查

新引入的Have I Been Pwned插件可以检查用户密码是否出现在已知的数据泄露事件中，强制用户使用更安全的密码。同时验证码插件现在支持Google ReCAPTCHA v3和hCaptcha，为不同场景提供了更多选择。

电话号码验证

电话号码验证功能得到显著增强，现在支持：

• 配置验证尝试次数限制
• 在登录前强制验证电话号码
• 完善的尝试次数检查机制

这些改进使得基于电话号码的认证流程更加安全可靠。

组织与权限管理

组织管理功能新增了邀请限制功能，管理员可以控制每个组织成员的邀请数量。同时改进了多权限检查机制，使得复杂的权限控制场景更加容易实现。

角色管理方面，现在支持以数组形式传递多个角色，简化了批量角色分配的操作。修复了默认角色和应用角色配置不生效的问题。

开发者体验改进

适配器创建工具

新增的createAdapter工具和useNumberId选项简化了数据库适配器的创建过程，特别是在使用数字ID而非UUID的场景下。

React集成增强

react-start集成现在提供了更好的cookie处理能力，使得在React应用中集成认证系统更加顺畅。

API文档完善

OpenAPI规范得到了更新，现在能够自动隐藏禁用的API路径，为开发者提供更准确的接口文档。

性能与稳定性

本次版本修复了多个关键问题：

• 会话存储逻辑优化，当启用数据库存储时能正确回退到主数据库检查
• 修复了自定义会话设置cookie失败的问题
• 改进了IP地址提取逻辑，支持更多头部字段
• 修复了忘记密码流程中的ID转换问题

这些改进显著提升了系统的稳定性和可靠性。

总结

BetterAuth v1.2.6版本带来了全面的功能增强和安全改进，特别是在社交登录、双因素认证和组织管理方面。新加入的一次性令牌和密码安全检查功能进一步强化了系统的安全性。对于开发者而言，更好的工具支持和文档完善也大大提升了开发体验。这个版本标志着BetterAuth在构建企业级身份验证解决方案的道路上又迈出了坚实的一步。