vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e7b0b6c1be42b42bec25d944ef3299cf5c769d58
wiki/Catalogue-Self-Hosted/apps/app-melody-auth.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

3.8 KiB
Raw Blame History

title: Melody Auth created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, authentication, sso, oidc, api-first, idm] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Authentication, https://github.com/seyedmurtazahadavi/melody-auth]

🔐 Melody Auth

Serveur d'Identity Management moderne avec une approche API-first, pensé pour les développeurs qui veulent une auth headless et composable dans leurs architectures.

📋 Informations Générales

Attribut Valeur
Nom Melody Auth
Slug app-melody-auth
Description IdM moderne avec focus API, headless et composable
Site officiel https://melody-auth.com
Repository https://github.com/seyedmurtazahadavi/melody-auth
Stars 618
Licence MIT
Langage principal TypeScript
Catégorie Authentication
Tags [catalogue, authentication, sso, oidc, api-first, idm]

📝 Description

Melody Auth est un IdM relativement récent qui se positionne comme une alternative moderne et API-first à Auth0 ou Clerk. Sa philosophie est de fournir une couche d'authentification headless : toute la gestion se fait via une API RESTful bien documentée, ce qui permet d'intégrer l'auth dans n'importe quel front (SPA, mobile, server-side) sans être lié à une UI imposée.

Le serveur implémente OIDC (Authorization Code avec PKCE, Client Credentials, Refresh Token), OAuth 2.0, la gestion de sessions, le MFA (TOTP), la social login, et fournit des SDK pour les frameworks courants. L'architecture est pensée pour être composable dans des stacks modernes (microservices, edge functions).

Idéal pour les développeurs qui construisent des applications modernes et qui veulent éviter la complexité d'un Keycloak tout en gardant un contrôle total sur l'UX d'auth. Le projet est jeune mais l'API est stable.

🚀 Installation

Via Docker (recommandé)

# docker-compose.yml
services:
  melody-auth:
    image: ghcr.io/seyedmurtazahadavi/melody-auth:latest
    ports:
      - "3000:3000"
    environment:
      MELODY_DATABASE_URL: postgresql://melody:***@db:5432/melody
      MELODY_REDIS_URL: redis://redis:6379
      MELODY_JWT_SECRET: changez-moi
      MELODY_BASE_URL: https://auth.example.com
    depends_on:
      - db
      - redis
  db:
    image: postgres:15
    environment:
      POSTGRES_DB: melody
      POSTGRES_USER: melody
      POSTGRES_PASSWORD: melody
    volumes:
      - melody-db:/var/lib/postgresql/data
  redis:
    image: redis:7
volumes:
  melody-db:

Installation manuelle

Cloner le repo, installer Node.js 20+, lancer npm install && npm run build && npm start. Nécessite PostgreSQL et Redis.

⚙️ Configuration

  • API REST : tous les endpoints documentés via OpenAPI
  • OAuth clients : enregistrement via API
  • MFA : TOTP activable par utilisateur
  • Webhooks : notifications d'événements auth (login, signup)
  • Rate limiting : protection contre le brute force

🔗 Alternatives

  • Authgear — IdM avec SDK mobile complets
  • Supabase Auth — intégré à la BaaS Supabase
  • Clerk — SaaS, non self-hostable

🔒 Sécurité

  • Forcer HTTPS sur tous les endpoints
  • Activer PKCE sur tous les flows Authorization Code
  • Surveiller les webhooks pour détecter les activités suspectes
  • Mettre à jour régulièrement (projet jeune, releases fréquentes)

📚 Ressources

🔗 Pages Liées

Reference in New Issue View Git Blame Copy Permalink