--- title: Logto created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, authentication, sso, oidc, oauth2, idm] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/logto-io/logto] --- # 🔐 Logto > Infrastructure d'authentification moderne (Auth0-like), disponible en Cloud ou self-hosted, axĂ©e dĂ©veloppeur. ## 📋 Informations GĂ©nĂ©rales | Attribut | Valeur | |----------|--------| | **Nom** | Logto | | **Slug** | app-logto | | **Description** | Auth infrastructure moderne, orientĂ©e dĂ©veloppeurs | | **Site officiel** | https://logto.io | | **Repository** | https://github.com/logto-io/logto | | **Stars** | 12 132 ⭐ | | **Licence** | MPL 2.0 | | **Langage principal** | TypeScript / Node.js | | **CatĂ©gorie** | Authentication | | **Tags** | [catalogue, authentication, sso, oidc, oauth2, idm] | ## 📝 Description Logto est une infrastructure d'authentification moderne crĂ©Ă©e par l'Ă©quipe de **Silverhand** (anciennement devs de Hacking Talent). Le projet se positionne comme une **alternative open source Ă  Auth0** ou **Clerk**, avec un focus particulier sur l'**expĂ©rience dĂ©veloppeur** (SDK officiels, API claire, documentation soignĂ©e). Logto supporte **OIDC**, **OAuth 2.0**, **OIDC Enterprise SSO** (SAML Ă  venir), et fournit un **MFA** moderne (TOTP, WebAuthn, email/SMS OTP). Le projet est **multi-tenant**, supporte les **social login** (Google, GitHub, etc.), les **Magic Links**, et propose une **Admin Console** moderne. Logto se distingue par sa **simplicitĂ© d'intĂ©gration** (SDK pour React, Vue, Angular, Next.js, Flutter, iOS, Android, etc.) et son approche **API-first**. C'est le choix idĂ©al pour des **startups** ou **PME** qui veulent un Auth-as-a-Service auto-hĂ©bergĂ©, sans la complexitĂ© de Keycloak. Disponible en SaaS (logto.io) ou self-hosted (Docker/Kubernetes). ## 🚀 Installation ### Via Docker (recommandĂ©) ```yaml # docker-compose.yml services: logto: image: ghcr.io/logto-io/logto:latest ports: - "3001:3001" - "3002:3002" environment: TRUST_PROXY_HEADER: "true" DB_URL: "postgresql://logto:logto@postgres:5432/logto" depends_on: - postgres postgres: image: postgres:16-alpine environment: POSTGRES_DB: logto POSTGRES_USER: logto POSTGRES_PASSWORD: logto volumes: - logto-db:/var/lib/postgresql/data volumes: logto-db: ``` ### Installation manuelle Cloner le repo, `pnpm install && pnpm dev` pour le dev. En prod, utiliser Docker ou les images officielles. ## ⚙ Configuration - **Applications** : Web, SPA, Native, M2M - **Connectors** : OIDC, social, SMTP pour OTP - **Sign-in Experience** : UI personnalisable (logos, couleurs, flows) - **MFA** : TOTP, WebAuthn - **Roles / API Resources** : RBAC intĂ©grĂ© - **Audit Log** : Ă©vĂ©nements dĂ©taillĂ©s ## 🔗 Alternatives - **Auth0 / Clerk** — SaaS, payants - **authentik** — IdM plus complet, moins orientĂ© dev - **Keycloak** — IdM enterprise, plus complexe ## 🔒 SĂ©curitĂ© - Activer **HTTPS** (Traefik, NGINX, Caddy) - Activer **MFA** pour comptes sensibles - Sauvegarder la base PostgreSQL - Mettre Ă  jour rĂ©guliĂšrement - Limiter les **origins CORS** ## 📚 Ressources - Site officiel : https://logto.io - Repository GitHub : https://github.com/logto-io/logto - Documentation : https://docs.logto.io ## 🔗 Pages LiĂ©es - [[cat-authentication]] (n'existe pas encore, OK) - [[app-authentik]] — IdM moderne - [[app-keycloak]] — IdM enterprise - [[app-casdoor]] — IdM avec UI moderne - [[app-traefik]] - [[recettes-docker-compose]] - [[securisation-home-lab]]