Запуск Синапсия Авторизация v1.0

Сегодня мы запускаем Синапсия Авторизация — Auth-as-a-Service платформу, которая решает одну простую задачу: подключить OAuth-авторизацию через любой из 16 провайдеров за 5 минут, одним API-вызовом.

Зачем мы это сделали

За 4 года коммерческой разработки мы подключали авторизацию в десятках проектов. Каждый раз — одна и та же боль: VK ID с его PKCE и device_id, Google с OIDC и JWKS, Telegram с тремя разными методами авторизации. Каждый провайдер — отдельный мир со своими эндпоинтами, токенами, подводными камнями.

Auth0 и Clerk решают эту проблему для западного рынка, но они не поддерживают VK ID, Яндекс ID, ЕСИА, Одноклассники. Они не хранят данные в РФ и не соблюдают ФЗ-152. Они работают в долларах.

Мы решили сделать российский аналог — с фокусом на российские провайдеры, российские серверы и оплату в рублях.

Что внутри v1.0

16 провайдеров: VK ID, Яндекс ID, Google, Telegram, Twitter/X, Facebook, Instagram, Apple, Discord, GitHub, Steam, Reddit, Twitch, ЕСИА, Одноклассники, Mail.ru.

24 метода авторизации: OAuth redirect, One Tap, silent token, OIDC, Login Widget, Mini App, id_token verify — каждый провайдер поддерживает все свои методы входа.

Безопасность: AES-256-GCM шифрование всех секретов, PKCE для OAuth 2.1, rate limiting через Redis, полный audit log.

Dashboard: создание проектов, настройка провайдеров, управление API-ключами, аналитика, привязка аккаунтов.

Биллинг: 299₽/мес за проект через ТБанк эквайринг, автопродление подписки.

Технический стек

API построен на Hono (TypeScript) + Drizzle ORM + PostgreSQL 16 + Redis (Valkey 8). Сайт — Next.js 15 + Tailwind CSS. Всё в Docker на VPS в России.

Что дальше

В ближайших планах: React SDK (@synapsea/auth-react), SMS OTP через sms.ru, English version, OpenAPI/Swagger спецификация, и расширенная аналитика в Dashboard.