evlog.
Better Auth 集成

Better Auth 集成

识别用户中间件客户端同步性能
在每次请求中自动识别用户。每条 wide 事件都包含发起请求的人——userId、用户资料和会话元数据,完全无需手动操作。

evlog/better-auth 会将匿名的 wide 事件转换为已识别的事件。每个请求都会自动包含发起者信息——无需手动 log.set({ user })

前置条件

在你的应用中将 Better Auth 作为直接依赖使用。evlog 不会捆绑 Better Auth。该集成经过 Better Auth >=1.6.9 的测试(与 playground 使用相同的主版本)。

pnpm add better-auth

添加 Better Auth 用户识别

快速开始

一个中间件,所有请求都会被识别:

import { createAuthMiddleware } from 'evlog/better-auth'

const identify = createAuthMiddleware(auth, {
  exclude: ['/api/auth/**'],
})

export default defineEventHandler(async (event) => {
  if (!event.context.log) return
  await identify(event.context.log, event.headers, event.path)
})

现在你的 wide 事件包含了用户信息:

{
  "level": "info",
  "method": "POST",
  "path": "/api/checkout",
  "status": 200,
  "duration": "120ms",
  "requestId": "a5669202-7765-4f59-b6f0-b9f40ce71599",
  "cart": { "items": 3, "total": 9999 }
}

工作原理

request → wide event·anonymous
request flow
  1. middleware

    route check · skip auth/**

  2. getSession(headers)

    reads cookie · 12ms

    db read · 0ms
  3. identifyUser(log, session)

    safe-fields whitelist

  4. emit wide event

    all fields drained

wide event
$POST/api/checkout200· 120ms
requestId: "a566ef91-…"
cart: { items: 3, total: 9999 }
added by better-auth
userId: "QBX9tPjJQExWawAbNll75"
user.id: "QBX9tPjJQExWawAbNll75"
user.name: "Hugo Richard"
user.email: "hugo@example.com"
session.id: "Xhmh6TxKJQrVKFX0Y0II"
session.expiresAt: "2024-01-22T10:00:00Z"
auth.resolvedIn: 12
auth.identified: true
resolved0ms
fields added0 / 8
manual log.set calls0

该集成会从请求 cookie 中解析 Better Auth 会话,提取安全白名单中的用户和会话字段,将它们设置到 logger 上,然后触发 onIdentify(或 onAnonymous)hook。默认会跳过认证路由。解析耗时会记录在 auth.resolvedIn 中,因此你可以将认证延迟与 wide 事件的其他部分一起绘制成图表。

接下来去哪

Identify User

核心构建模块——提取安全字段、隐藏邮箱、捕获插件数据(组织、角色、2FA)。

Middleware

使用 include/exclude 过滤路由,通过生命周期 hooks 响应识别,并按应用调优行为。

Client Sync

使用 setIdentity 和 Better Auth 客户端将用户身份同步到客户端日志中。

Performance

监控会话解析时间,启用会话缓存,并与 AI SDK 集成结合使用。

公共 API

导出描述
identifyUser(log, session)核心辅助函数——从会话中提取安全字段并将其设置到 logger 上。如果已识别则返回 true
createAuthMiddleware(auth)返回一个异步的 (log, headers, path?) => Promise<boolean> 函数,支持路由过滤、计时和 hooks。
createAuthIdentifier(auth)用于独立 Nitro 应用的 Nitro request hook 工厂。参见 性能
maskEmail(email)隐藏邮箱:hugo@example.comh***@example.com

遥测

使用 createEvlogIntegration 添加工具执行耗时和总墙钟时间。可与 supermemory 或 guardrails 等其他中间件组合使用。

识别用户

核心构建块——从 Better Auth 会话中提取安全的用户字段、屏蔽电子邮件,并捕获插件数据(组织、角色、2FA)。