OAuth Service LiftLink

Лёгкая и безопасная интеграция входа пользователей через OAuth 2.0 — без Client Secret и сложных настроек.

Создать приложение

Почему именно наш сервис?

Нет Client Secret — токен сразу в URL-фрагменте
Implicit Grant Flow — всё происходит в браузере
Готовый JS-виджет «Войти через LiftLink»
Гибкая система scopes для тонкой настройки прав
Статистика: токены за 24 ч. и активные сессии

Как начать за 1 минуту

Создать приложение в панели и получить Client ID.
Вставить <liftlink-login …> или ссылку /oauth/authorize?client_id=….
Пользователь авторизуется, вы получаете access_token в фрагменте URL.
Использовать токен для API-запросов к /oauth/userinfo.

Пример JS-виджета

<liftlink-login
  data-width="230px"
  data-height="36px"></liftlink-login>
<script src="https://liftlink.link/oauth/widget.js"
        async
        data-client-id="YOUR_CLIENT_ID"
        data-lang="en"></script>

Пример обработки токена

const hash = window.location.hash.substring(1);
const params = new URLSearchParams(hash);
const token = params.get("access_token");
// …далее fetch('/oauth/userinfo', { headers: {'Authorization':'Bearer '+token} })

Несколько советов

URL-фрагмент (#access_token=…) не передаётся серверу — читайте его в JS.
Токен живёт 1 час (expires_in) — после этого нужно повторить авторизацию.
При работе на localhost не забудьте настроить CORS на своём бэке.
Не передавайте access_token третьим лицам и не публикуйте в открытом коде.