vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
bda02d587f9bf05f2e0b9b9a2d9c627157326057
wiki/Catalogue-Self-Hosted/apps/app-logto.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

101 lines
3.6 KiB
Markdown
Raw Blame History

---
title: Logto
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, authentication, sso, oidc, oauth2, idm]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/logto-io/logto]
---
# 🔐 Logto
> Infrastructure d'authentification moderne (Auth0-like), disponible en Cloud ou self-hosted, axée développeur.
## 📋 Informations Générales
| Attribut | Valeur |
|----------|--------|
| **Nom** | Logto |
| **Slug** | app-logto |
| **Description** | Auth infrastructure moderne, orientée développeurs |
| **Site officiel** | https://logto.io |
| **Repository** | https://github.com/logto-io/logto |
| **Stars** | 12 132 ⭐ |
| **Licence** | MPL 2.0 |
| **Langage principal** | TypeScript / Node.js |
| **Catégorie** | Authentication |
| **Tags** | [catalogue, authentication, sso, oidc, oauth2, idm] |
## 📝 Description
Logto est une infrastructure d'authentification moderne créée par l'équipe de **Silverhand** (anciennement devs de Hacking Talent). Le projet se positionne comme une **alternative open source à Auth0** ou **Clerk**, avec un focus particulier sur l'**expérience développeur** (SDK officiels, API claire, documentation soignée).
Logto supporte **OIDC**, **OAuth 2.0**, **OIDC Enterprise SSO** (SAML à venir), et fournit un **MFA** moderne (TOTP, WebAuthn, email/SMS OTP). Le projet est **multi-tenant**, supporte les **social login** (Google, GitHub, etc.), les **Magic Links**, et propose une **Admin Console** moderne.
Logto se distingue par sa **simplicité d'intégration** (SDK pour React, Vue, Angular, Next.js, Flutter, iOS, Android, etc.) et son approche **API-first**. C'est le choix idéal pour des **startups** ou **PME** qui veulent un Auth-as-a-Service auto-hébergé, sans la complexité de Keycloak. Disponible en SaaS (logto.io) ou self-hosted (Docker/Kubernetes).
## 🚀 Installation
### Via Docker (recommandé)
```yaml
# docker-compose.yml
services:
logto:
image: ghcr.io/logto-io/logto:latest
ports:
- "3001:3001"
- "3002:3002"
environment:
TRUST_PROXY_HEADER: "true"
DB_URL: "postgresql://logto:logto@postgres:5432/logto"
depends_on:
- postgres
postgres:
image: postgres:16-alpine
environment:
POSTGRES_DB: logto
POSTGRES_USER: logto
POSTGRES_PASSWORD: logto
volumes:
- logto-db:/var/lib/postgresql/data
volumes:
logto-db:
```
### Installation manuelle
Cloner le repo, `pnpm install && pnpm dev` pour le dev. En prod, utiliser Docker ou les images officielles.
## ⚙️ Configuration
- **Applications** : Web, SPA, Native, M2M
- **Connectors** : OIDC, social, SMTP pour OTP
- **Sign-in Experience** : UI personnalisable (logos, couleurs, flows)
- **MFA** : TOTP, WebAuthn
- **Roles / API Resources** : RBAC intégré
- **Audit Log** : événements détaillés
## 🔗 Alternatives
- **Auth0 / Clerk** — SaaS, payants
- **authentik** — IdM plus complet, moins orienté dev
- **Keycloak** — IdM enterprise, plus complexe
## 🔒 Sécurité
- Activer **HTTPS** (Traefik, NGINX, Caddy)
- Activer **MFA** pour comptes sensibles
- Sauvegarder la base PostgreSQL
- Mettre à jour régulièrement
- Limiter les **origins CORS**
## 📚 Ressources
- Site officiel : https://logto.io
- Repository GitHub : https://github.com/logto-io/logto
- Documentation : https://docs.logto.io
## 🔗 Pages Liées
- [[cat-authentication]] (n'existe pas encore, OK)
- [[app-authentik]] — IdM moderne
- [[app-keycloak]] — IdM enterprise
- [[app-casdoor]] — IdM avec UI moderne
- [[app-traefik]]
- [[recettes-docker-compose]]
- [[securisation-home-lab]]
Reference in New Issue View Git Blame Copy Permalink