Hanko项目发布v1.4.0版本：增强身份认证功能与国际化支持

Hanko是一个现代化的身份认证解决方案，专注于为开发者提供简单易用且安全的用户认证服务。该项目支持多种认证方式，包括密码、WebAuthn、社交登录等，同时提供了丰富的API和可定制化的界面。

版本亮点

新增Facebook社交登录支持

v1.4.0版本中，Hanko正式集成了Facebook作为预配置的社交单点登录(SSO)提供商。这一功能扩展了Hanko的社交登录选项，使开发者能够为终端用户提供更多样化的登录选择。通过简单的配置，应用现在可以支持用户使用Facebook账号快速登录，同时保持高安全标准。

SAML IdP发起的单点登录(企业版功能)

对于企业用户而言，v1.4.0引入了一个关键功能：支持身份提供商(IdP)发起的SAML单点登录流程。这一功能特别适合B2B场景，允许企业用户通过他们自己的身份提供商(如Microsoft Entra、Google Workspace或Okta)的应用目录直接发起认证流程。这意味着企业员工可以像访问其他企业应用一样，直接从他们熟悉的门户访问使用Hanko认证的应用，大大提升了用户体验和企业IT管理的便利性。

电子邮件国际化支持

Hanko现在支持多语言的电子邮件发送功能。系统会根据用户浏览器会话中设置的Hanko Elements语言环境自动选择相应的邮件语言版本。这一改进特别适合国际化应用，确保用户收到的验证码、密码重置等关键邮件内容使用他们熟悉的语言，提升用户体验和安全性。

新增Webhook事件类型

v1.4.0版本扩展了Webhook功能，新增了多个事件类型：

• 用户登录事件(user.login)
• 用户密码变更事件(user.password.changed)
• 用户名相关操作事件(user.update.username.create/update/delete)

此外，所有Webhook事件现在都包含了触发事件的IP地址和用户代理信息，为开发者提供了更丰富的上下文数据，便于安全审计和用户行为分析。

数据库维护优化

新版本引入了一个清理命令，用于定期移除数据库中过期的条目，包括：

• 过期的认证流程数据
• 审计日志
• WebAuthn凭证会话数据

这一功能有助于保持数据库的高效运行，减少存储空间的浪费，同时确保只保留必要的数据。

技术细节与改进

会话管理增强

v1.4.0对会话管理系统进行了多项改进：

• 服务器端会话持久化成为默认行为
• 会话响应中增加了更多用户信息
• 优化了会话验证流程

这些改进提高了会话管理的安全性和可靠性，同时为开发者提供了更丰富的会话信息。

安全性与错误处理

版本包含多项安全性和稳定性改进：

• 为设备信任cookie添加了SameSite属性
• 改进了"僵尸"Passkey(无效的WebAuthn凭证)的错误处理
• 修复了第三方提供商加载时的UI问题

配置灵活性

新版本提供了更灵活的配置选项：

• 当配置文件加载失败时，系统会回退到默认配置而非完全失败
• 服务器端会话配置可以更精细地控制

总结

Hanko v1.4.0版本通过新增Facebook登录支持、SAML IdP发起的SSO、多语言邮件等功能，显著扩展了其作为现代身份认证解决方案的能力。同时，通过新增Webhook事件和数据库清理工具，为开发者提供了更强大的集成和维护能力。这些改进使Hanko更适合国际化应用和企业级部署场景，同时保持了系统的安全性和易用性。