Better Auth项目v1.1.19-beta.2版本发布：增强Google One Tap集成与OIDC规范改进

Better Auth是一个专注于提供现代化、安全且易用的身份验证解决方案的开源项目。它通过模块化的设计，为开发者提供了灵活的身份验证功能集成方式，支持多种认证协议和第三方服务。

本次发布的v1.1.19-beta.2版本带来了两个重要的改进点和一个关键修复，主要围绕Google One Tap登录体验的增强和OIDC规范的兼容性优化。

Google One Tap集成增强

在身份验证领域，Google One Tap提供了一种无缝的用户登录体验，允许用户无需输入密码即可快速登录。本次更新对这一功能进行了显著改进：

1. JWT验证增强：现在系统会对Google One Tap返回的JWT令牌进行更严格的验证，确保令牌的完整性和真实性。这一改进防止了潜在的中间人攻击，提高了整个认证流程的安全性。

2. 提示处理优化：改进了Google One Tap提示的显示逻辑，使其在不同设备和浏览器上的表现更加一致。新版本能够更智能地判断何时显示One Tap提示，避免在不适当的时机打扰用户。

这些改进使得开发者可以更放心地集成Google One Tap功能，同时为用户提供更流畅的登录体验。

OIDC规范兼容性修复

OpenID Connect(OIDC)是现代身份验证中广泛使用的协议标准。本次更新修复了一个与OIDC规范兼容性相关的问题：

• 用户信息端点大小写规范：将用户信息端点(userinfo endpoint)的命名调整为完全符合OIDC规范的大小写格式。虽然这看起来是一个小的改动，但它确保了与严格遵循OIDC规范的客户端和服务器的互操作性，避免了因大小写不一致可能导致的问题。

基础URL处理修复

本次更新还包含一个重要的修复，解决了在可信源验证中使用错误URL的问题：

• 系统现在会正确使用配置中的options.baseURL而不是上下文中的ctx.baseURL来进行可信源验证。这一修复防止了在某些边缘情况下可能出现的验证错误，确保了跨域请求的安全性。

总结

Better Auth v1.1.19-beta.2版本虽然是一个预发布版本，但它带来了重要的安全性和兼容性改进。对于正在使用或考虑使用Better Auth的开发者来说，这些改进使得Google One Tap集成更加可靠，OIDC兼容性更加完善，整体安全性得到提升。建议关注这些功能的开发者可以开始测试这个beta版本，为未来的稳定版升级做好准备。