Better Auth 1.2.5版本发布：增强认证安全性与功能扩展

Better Auth是一个现代化的身份认证解决方案，它提供了完整的用户认证流程管理，包括注册、登录、密码重置、社交账号集成等功能。该项目采用模块化设计，支持多种认证协议和自定义扩展，适用于各类Web和移动应用的身份认证需求。

核心功能增强

本次1.2.5版本带来了多项重要功能升级，显著提升了系统的灵活性和安全性：

1. 邮件验证回调机制
   新增了onEmailVerification回调功能，开发者现在可以在用户完成邮箱验证后执行自定义逻辑。这一改进使得在验证流程中可以无缝集成后续业务操作，如发送欢迎邮件或初始化用户资料。

2. 路径禁用功能
   引入了禁用特定路径的能力，系统管理员可以灵活控制哪些认证端点应该被禁用。这在需要临时关闭某些功能或进行系统维护时特别有用。

3. 刷新令牌端点
   新增了专门的刷新令牌端点，优化了令牌管理流程。客户端应用现在可以更规范地获取新的访问令牌，而无需重新进行完整的认证流程。

4. 账户解绑策略
   在账户管理模块中增加了允许解绑所有关联账户的选项。这一功能为多账户集成场景提供了更灵活的账户管理能力，同时保持了必要的安全控制。

5. 管理员API增强
   服务器端API现在支持在没有管理员会话的情况下创建用户，这一改进简化了自动化用户管理流程，特别适合批量用户导入场景。

6. OIDC声明扩展
   OpenID Connect协议现在支持传递额外的用户声明，开发者可以在认证响应中包含更多自定义用户信息，满足复杂的业务集成需求。

关键问题修复

本次版本修复了多个影响系统稳定性和用户体验的问题：

1. URL处理改进
   修复了回调URL中加号(+)处理不当的问题，确保特殊字符在URL传递过程中能够被正确解析。

2. 类型系统增强
   解决了OpenAPI类型定义和引用中的多个问题，改进了TypeScript类型推断的准确性，特别是修复了可能导致"cannot be named without reference"错误的类型定义。

3. 会话管理优化
   改进了会话cookie的处理逻辑，现在会同时检查安全和非安全cookie，并正确读取配置覆盖，提高了在不同环境下的兼容性。

4. 运行时兼容性
   优化了运行时类型检查机制，不再依赖instanceof操作符，提高了在特殊JavaScript环境中的兼容性。

5. 验证流程改进
   修复了邮箱验证后会话未及时刷新的问题，确保用户状态能够立即反映验证结果。

6. 用户ID处理
   增加了对数字型用户ID的支持，扩展了系统与不同类型数据库的兼容性。

7. 社交登录控制
   修复了社交登录时未正确遵守禁用注册设置的问题，确保系统配置能够被严格执行。

8. 密码重置可靠性
   优化了密码重置流程，现在只有在数据库操作成功后才删除验证令牌，避免了因操作失败导致令牌丢失的情况。

模块专项改进

组织管理模块

• 修复了活跃组织设置后会话未刷新的问题
• 解决了成员列表类型推断错误
• 修正了组织成员数量限制的错误处理

速率限制模块

• 增加了对缺失IP地址情况的处理
• 修复了自定义限速表名导致的数据库查询问题

Stripe集成

• 扩展了计划检索功能，现在支持通过年度折扣价格ID查找订阅计划

用户名处理

• 更新了用户名验证规则，现在允许在用户名中使用点号(.)

总结

Better Auth 1.2.5版本通过一系列功能增强和问题修复，显著提升了系统的稳定性、安全性和灵活性。新引入的邮件验证回调、路径禁用和刷新令牌端点等功能为开发者提供了更强大的集成能力，而多项关键问题的修复则确保了系统在各种场景下的可靠运行。这些改进使得Better Auth继续保持着作为现代化身份认证解决方案的领先地位。