vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial vault setup

Browse Source
This commit is contained in:
Vellis59
2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Catalogue-Self-Hosted/apps/app-authgear.md
+104
View File
@@ -0,0 +1,104 @@
---
title: Authgear
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, authentication, sso, oidc, idm, mobile-sdk]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/authgear/authgear-server]
---
# 🔐 Authgear
> Plateforme d'Identity and Access Management (IdM) moderne, avec SDK mobiles et web prêts à l'emploi, idéale pour les applications grand public.
## 📋 Informations Générales
| Attribut | Valeur |
|----------|--------|
| **Nom** | Authgear |
| **Slug** | app-authgear |
| **Description** | IdM avec SDK mobile/web, orienté apps grand public |
| **Site officiel** | https://www.authgear.com |
| **Repository** | https://github.com/authgear/authgear-server |
| **Stars** | 1 817 ⭐ |
| **Licence** | Apache 2.0 |
| **Langage principal** | Go |
| **Catégorie** | Authentication |
| **Tags** | [catalogue, authentication, sso, oidc, idm, mobile-sdk] |
## 📝 Description
Authgear est une plateforme d'authentification moderne qui se distingue par ses **SDK natifs** pour iOS, Android, React Native, Flutter, ainsi que pour les frameworks web (React, Vue, Angular). Contrairement à un IdM traditionnel centré backend, Authgear fournit une expérience « clé en main » pour intégrer login, signup, social auth et MFA dans une application mobile ou web.
Le serveur supporte **OIDC**, **OAuth 2.0**, **SAML 2.0** et fournit des fonctionnalités classiques : User Federation (LDAP), social login (Google, Facebook, Apple, GitHub), MFA (TOTP, SMS, WebAuthn), gestion de rôles et permissions, et une **Admin Portal** web. Les SDK gèrent automatiquement le stockage sécurisé des tokens, le refresh et la session.
Positionnement intéressant pour les startups et les projets qui veulent offrir une **UX d'auth moderne** (passkeys, biometric login) sans tout construire eux-mêmes. Modèle freemium côté SaaS mais la version self-hosted est entièrement open source.
## 🚀 Installation
### Via Docker (recommandé)
```yaml
# docker-compose.yml
services:
authgear:
image: ghcr.io/authgear/authgear-server:latest
ports:
- "3000:3000"
- "3001:3001"
environment:
AUTHGEAR_ADMIN_URL: https://auth.example.com
AUTHGEAR_PORTAL_CLIENT_ID: portal
AUTHGEAR_DB_URL: postgres://authgear:authgear@db:5432/authgear
AUTHGEAR_REDIS_URL: redis://redis:6379
AUTHGEAR_SECRET: changez-moi
depends_on:
- db
- redis
db:
image: postgres:15
environment:
POSTGRES_DB: authgear
POSTGRES_USER: authgear
POSTGRES_PASSWORD: authgear
volumes:
- authgear-db:/var/lib/postgresql/data
redis:
image: redis:7
volumes:
authgear-db:
```
### Installation manuelle
Voir la doc officielle. Prévoir PostgreSQL, Redis, et un reverse proxy HTTPS. Compilation Go depuis les sources possible.
## ⚙️ Configuration
- **Applications** : création de projets iOS/Android/Web avec SDK
- **Authenticators** : mot de passe, passkeys, OTP, SSO social
- **Groups/Roles** : gestion fine des autorisations
- **Hooks** : customisation via webhooks (pre/post signup, login)
- **Localization** : emails et pages multilingues
## 🔗 Alternatives
- **Keycloak** — IdM mature, plus complexe mais plus complet côté enterprise
- **authentik** — UI moderne, bonne alternative open source
- **Supabase Auth** — intégré à la plateforme Supabase
## 🔒 Sécurité
- Forcer **HTTPS** sur tous les endpoints
- Activer **passkeys/WebAuthn** pour les comptes sensibles
- Configurer le **rate limiting** sur login et signup
- Surveiller les logs d'audit via l'Admin Portal
## 📚 Ressources
- Site officiel : https://www.authgear.com
- Repository GitHub : https://github.com/authgear/authgear-server
- Documentation : https://docs.authgear.com
## 🔗 Pages Liées
- [[cat-authentication]]
- [[app-keycloak]] — IdM enterprise open source
- [[app-authentik]] — IdM moderne UI soignée
- [[app-authelia]] — SSO reverse proxy léger
- [[app-traefik]]
- [[recettes-docker-compose]]
- [[securisation-home-lab]]