3.6 KiB
title: Logto created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, authentication, sso, oidc, oauth2, idm] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/logto-io/logto]
🔐 Logto
Infrastructure d'authentification moderne (Auth0-like), disponible en Cloud ou self-hosted, axée développeur.
📋 Informations Générales
| Attribut | Valeur |
|---|---|
| Nom | Logto |
| Slug | app-logto |
| Description | Auth infrastructure moderne, orientée développeurs |
| Site officiel | https://logto.io |
| Repository | https://github.com/logto-io/logto |
| Stars | 12 132 ⭐ |
| Licence | MPL 2.0 |
| Langage principal | TypeScript / Node.js |
| Catégorie | Authentication |
| Tags | [catalogue, authentication, sso, oidc, oauth2, idm] |
📝 Description
Logto est une infrastructure d'authentification moderne créée par l'équipe de Silverhand (anciennement devs de Hacking Talent). Le projet se positionne comme une alternative open source à Auth0 ou Clerk, avec un focus particulier sur l'expérience développeur (SDK officiels, API claire, documentation soignée).
Logto supporte OIDC, OAuth 2.0, OIDC Enterprise SSO (SAML à venir), et fournit un MFA moderne (TOTP, WebAuthn, email/SMS OTP). Le projet est multi-tenant, supporte les social login (Google, GitHub, etc.), les Magic Links, et propose une Admin Console moderne.
Logto se distingue par sa simplicité d'intégration (SDK pour React, Vue, Angular, Next.js, Flutter, iOS, Android, etc.) et son approche API-first. C'est le choix idéal pour des startups ou PME qui veulent un Auth-as-a-Service auto-hébergé, sans la complexité de Keycloak. Disponible en SaaS (logto.io) ou self-hosted (Docker/Kubernetes).
🚀 Installation
Via Docker (recommandé)
# docker-compose.yml
services:
logto:
image: ghcr.io/logto-io/logto:latest
ports:
- "3001:3001"
- "3002:3002"
environment:
TRUST_PROXY_HEADER: "true"
DB_URL: "postgresql://logto:logto@postgres:5432/logto"
depends_on:
- postgres
postgres:
image: postgres:16-alpine
environment:
POSTGRES_DB: logto
POSTGRES_USER: logto
POSTGRES_PASSWORD: logto
volumes:
- logto-db:/var/lib/postgresql/data
volumes:
logto-db:
Installation manuelle
Cloner le repo, pnpm install && pnpm dev pour le dev. En prod, utiliser Docker ou les images officielles.
⚙️ Configuration
- Applications : Web, SPA, Native, M2M
- Connectors : OIDC, social, SMTP pour OTP
- Sign-in Experience : UI personnalisable (logos, couleurs, flows)
- MFA : TOTP, WebAuthn
- Roles / API Resources : RBAC intégré
- Audit Log : événements détaillés
🔗 Alternatives
- Auth0 / Clerk — SaaS, payants
- authentik — IdM plus complet, moins orienté dev
- Keycloak — IdM enterprise, plus complexe
🔒 Sécurité
- Activer HTTPS (Traefik, NGINX, Caddy)
- Activer MFA pour comptes sensibles
- Sauvegarder la base PostgreSQL
- Mettre à jour régulièrement
- Limiter les origins CORS
📚 Ressources
- Site officiel : https://logto.io
- Repository GitHub : https://github.com/logto-io/logto
- Documentation : https://docs.logto.io
🔗 Pages Liées
- cat-authentication (n'existe pas encore, OK)
- app-authentik — IdM moderne
- app-keycloak — IdM enterprise
- app-casdoor — IdM avec UI moderne
- app-traefik
- recettes-docker-compose
- securisation-home-lab