wiki/Catalogue-Self-Hosted/apps/app-logto.md

---

title: Logto created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, authentication, sso, oidc, oauth2, idm] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/logto-io/logto]

🔐 Logto

Infrastructure d'authentification moderne (Auth0-like), disponible en Cloud ou self-hosted, axée développeur.

📋 Informations Générales

Attribut	Valeur
Nom	Logto
Slug	app-logto
Description	Auth infrastructure moderne, orientée développeurs
Site officiel	https://logto.io
Repository	https://github.com/logto-io/logto
Stars	12 132 ⭐
Licence	MPL 2.0
Langage principal	TypeScript / Node.js
Catégorie	Authentication
Tags	[catalogue, authentication, sso, oidc, oauth2, idm]

📝 Description

Logto est une infrastructure d'authentification moderne créée par l'équipe de Silverhand (anciennement devs de Hacking Talent). Le projet se positionne comme une alternative open source à Auth0 ou Clerk, avec un focus particulier sur l'expérience développeur (SDK officiels, API claire, documentation soignée).

Logto supporte OIDC, OAuth 2.0, OIDC Enterprise SSO (SAML à venir), et fournit un MFA moderne (TOTP, WebAuthn, email/SMS OTP). Le projet est multi-tenant, supporte les social login (Google, GitHub, etc.), les Magic Links, et propose une Admin Console moderne.

Logto se distingue par sa simplicité d'intégration (SDK pour React, Vue, Angular, Next.js, Flutter, iOS, Android, etc.) et son approche API-first. C'est le choix idéal pour des startups ou PME qui veulent un Auth-as-a-Service auto-hébergé, sans la complexité de Keycloak. Disponible en SaaS (logto.io) ou self-hosted (Docker/Kubernetes).

🚀 Installation

Via Docker (recommandé)

# docker-compose.yml
services:
  logto:
    image: ghcr.io/logto-io/logto:latest
    ports:
      - "3001:3001"
      - "3002:3002"
    environment:
      TRUST_PROXY_HEADER: "true"
      DB_URL: "postgresql://logto:logto@postgres:5432/logto"
    depends_on:
      - postgres
  postgres:
    image: postgres:16-alpine
    environment:
      POSTGRES_DB: logto
      POSTGRES_USER: logto
      POSTGRES_PASSWORD: logto
    volumes:
      - logto-db:/var/lib/postgresql/data
volumes:
  logto-db:

Installation manuelle

Cloner le repo, pnpm install && pnpm dev pour le dev. En prod, utiliser Docker ou les images officielles.

⚙️ Configuration

• Applications : Web, SPA, Native, M2M
• Connectors : OIDC, social, SMTP pour OTP
• Sign-in Experience : UI personnalisable (logos, couleurs, flows)
• MFA : TOTP, WebAuthn
• Roles / API Resources : RBAC intégré
• Audit Log : événements détaillés

🔗 Alternatives

• Auth0 / Clerk — SaaS, payants
• authentik — IdM plus complet, moins orienté dev
• Keycloak — IdM enterprise, plus complexe

🔒 Sécurité

• Activer HTTPS (Traefik, NGINX, Caddy)
• Activer MFA pour comptes sensibles
• Sauvegarder la base PostgreSQL
• Mettre à jour régulièrement
• Limiter les origins CORS

📚 Ressources

• Site officiel : https://logto.io
• Repository GitHub : https://github.com/logto-io/logto
• Documentation : https://docs.logto.io

🔗 Pages Liées

• cat-authentication (n'existe pas encore, OK)
• app-authentik — IdM moderne
• app-keycloak — IdM enterprise
• app-casdoor — IdM avec UI moderne
• app-traefik
• recettes-docker-compose
• securisation-home-lab