wiki/Catalogue-Self-Hosted/apps/app-authgear.md

---
title: Authgear
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, authentication, sso, oidc, idm, mobile-sdk]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/authgear/authgear-server]
---

# 🔐 Authgear

> Plateforme d'Identity and Access Management (IdM) moderne, avec SDK mobiles et web prêts à l'emploi, idéale pour les applications grand public.

## 📋 Informations Générales

| Attribut | Valeur |
|----------|--------|
| **Nom** | Authgear |
| **Slug** | app-authgear |
| **Description** | IdM avec SDK mobile/web, orienté apps grand public |
| **Site officiel** | https://www.authgear.com |
| **Repository** | https://github.com/authgear/authgear-server |
| **Stars** | 1 817 ⭐ |
| **Licence** | Apache 2.0 |
| **Langage principal** | Go |
| **Catégorie** | Authentication |
| **Tags** | [catalogue, authentication, sso, oidc, idm, mobile-sdk] |

## 📝 Description
Authgear est une plateforme d'authentification moderne qui se distingue par ses **SDK natifs** pour iOS, Android, React Native, Flutter, ainsi que pour les frameworks web (React, Vue, Angular). Contrairement à un IdM traditionnel centré backend, Authgear fournit une expérience « clé en main » pour intégrer login, signup, social auth et MFA dans une application mobile ou web.

Le serveur supporte **OIDC**, **OAuth 2.0**, **SAML 2.0** et fournit des fonctionnalités classiques : User Federation (LDAP), social login (Google, Facebook, Apple, GitHub), MFA (TOTP, SMS, WebAuthn), gestion de rôles et permissions, et une **Admin Portal** web. Les SDK gèrent automatiquement le stockage sécurisé des tokens, le refresh et la session.

Positionnement intéressant pour les startups et les projets qui veulent offrir une **UX d'auth moderne** (passkeys, biometric login) sans tout construire eux-mêmes. Modèle freemium côté SaaS mais la version self-hosted est entièrement open source.

## 🚀 Installation
### Via Docker (recommandé)
```yaml
# docker-compose.yml
services:
  authgear:
    image: ghcr.io/authgear/authgear-server:latest
    ports:
      - "3000:3000"
      - "3001:3001"
    environment:
      AUTHGEAR_ADMIN_URL: https://auth.example.com
      AUTHGEAR_PORTAL_CLIENT_ID: portal
      AUTHGEAR_DB_URL: postgres://authgear:authgear@db:5432/authgear
      AUTHGEAR_REDIS_URL: redis://redis:6379
      AUTHGEAR_SECRET: changez-moi
    depends_on:
      - db
      - redis
  db:
    image: postgres:15
    environment:
      POSTGRES_DB: authgear
      POSTGRES_USER: authgear
      POSTGRES_PASSWORD: authgear
    volumes:
      - authgear-db:/var/lib/postgresql/data
  redis:
    image: redis:7
volumes:
  authgear-db:
```

### Installation manuelle
Voir la doc officielle. Prévoir PostgreSQL, Redis, et un reverse proxy HTTPS. Compilation Go depuis les sources possible.

## ⚙️ Configuration
- **Applications** : création de projets iOS/Android/Web avec SDK
- **Authenticators** : mot de passe, passkeys, OTP, SSO social
- **Groups/Roles** : gestion fine des autorisations
- **Hooks** : customisation via webhooks (pre/post signup, login)
- **Localization** : emails et pages multilingues

## 🔗 Alternatives
- **Keycloak** — IdM mature, plus complexe mais plus complet côté enterprise
- **authentik** — UI moderne, bonne alternative open source
- **Supabase Auth** — intégré à la plateforme Supabase

## 🔒 Sécurité
- Forcer **HTTPS** sur tous les endpoints
- Activer **passkeys/WebAuthn** pour les comptes sensibles
- Configurer le **rate limiting** sur login et signup
- Surveiller les logs d'audit via l'Admin Portal

## 📚 Ressources
- Site officiel : https://www.authgear.com
- Repository GitHub : https://github.com/authgear/authgear-server
- Documentation : https://docs.authgear.com

## 🔗 Pages Liées
- [[cat-authentication]]
- [[app-keycloak]] — IdM enterprise open source
- [[app-authentik]] — IdM moderne UI soignée
- [[app-authelia]] — SSO reverse proxy léger
- [[app-traefik]]
- [[recettes-docker-compose]]
- [[securisation-home-lab]]