Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

Clerk Auth donne à votre application son propre système d’authentification dédié propulsé par Clerk. Contrairement à Replit Auth, qui utilise le système de connexion de Replit et crée des comptes Replit, Clerk Auth provisionne un tenant Clerk séparé pour votre application. Les utilisateurs de votre application créent des comptes directement dans votre application — pas des comptes Replit — et vous avez un contrôle total sur la marque, les méthodes de connexion et l’expérience de connexion.
Clerk Auth vs. Replit Auth — Avec Clerk Auth (cette page), votre application obtient son propre tenant d’authentification avec une marque entièrement personnalisable et des comptes utilisateurs indépendants de Replit. Avec Replit Auth, les utilisateurs se connectent avec des comptes Replit et voient des pages de connexion à la marque Replit. Choisissez Clerk Auth lorsque vous souhaitez votre propre marque sur l’expérience de connexion ou lorsque vous avez besoin de comptes utilisateurs séparés de Replit.

Clerk Auth vs. Replit Auth en un coup d’œil

Clerk AuthReplit Auth
Comptes utilisateursLes utilisateurs créent des comptes dans votre application (aucun compte Replit requis)Les utilisateurs se connectent avec un compte Replit
MarqueEntièrement personnalisable — nom, icône et couleurs de votre applicationPage de connexion à la marque Replit
Identifiants SSOApportez vos propres identifiants OAuth par fournisseurUtilise les applications OAuth partagées de Replit
EnvironnementsEnvironnements de Développement et de Production séparésEnvironnement unique
ParrainagesPas d’intégration de parrainage ReplitLes inscriptions comptent dans les Parrainages Replit
Idéal pourApplications à marque personnalisée, produits professionnels/commerciauxConfiguration rapide, applications où la marque Replit est acceptable

Démarrage

Pour ajouter Clerk Auth à votre application, incluez-le dans votre invite Agent : 
Aide-moi à créer une application qui [votre idée d'application] et qui devrait intégrer Clerk Auth.
Agent gère tout — création du tenant Clerk, stockage des identifiants, configuration des routes et ajout du middleware. Vous n’avez pas besoin d’un compte Clerk ni d’aucune configuration manuelle.

Comment Clerk Auth fonctionne avec Replit

Lorsqu’Agent configure Clerk Auth pour votre application, il :
  1. Crée un tenant Clerk dédié — Votre application obtient sa propre application Clerk avec des environnements de Développement et de Production séparés
  2. Provisionne les identifiants — Les clés API et les secrets sont stockés sous forme de variables d’environnement
  3. Configure un proxy — L’authentification fonctionne de manière transparente sur votre domaine publié
  4. Configure les routes de connexion et d’inscription — Des composants React Clerk préconstruits sont ajoutés à votre application
  5. Ajoute un middleware côté serveur — Vos routes API sont protégées par le middleware Express de Clerk
Vous n’avez pas besoin de créer un compte Clerk ni de gérer une infrastructure. Tout est géré automatiquement pour vous par Replit.

Capacités

Ce qui est pris en charge

Clerk Auth fournit à votre application :
  • Comptes utilisateurs indépendants — Les utilisateurs de votre application ne sont pas des utilisateurs Replit ; ils existent uniquement dans le tenant Clerk de votre application
  • Pages de connexion entièrement personnalisées — Le nom, le logo, les couleurs, les polices et le contenu de votre application sur les pages de connexion et d’inscription sont configurés dans le code de votre application
  • SSO à marque personnalisée — Fournissez vos propres identifiants OAuth par fournisseur pour que l’écran de consentement OAuth du fournisseur affiche le nom et la marque de votre application au lieu des valeurs génériques par défaut
  • Authentification par e-mail et mot de passe — Inscription et connexion intégrées avec vérification par e-mail
  • Connexion sociale (SSO) — Laissez les utilisateurs se connecter avec Google, GitHub, Apple ou X (Twitter)
  • Gestion des utilisateurs — Consultez, recherchez et modérez les utilisateurs depuis le panneau Auth
  • Gestion des sessions — Jetons de session sécurisés gérés automatiquement
  • Environnements de Développement et de Production — Testez l’authentification en développement avant de passer en production
Vous pouvez gérer la plupart des configurations Clerk Auth depuis l’outil Auth dans l’Éditeur de projet — aucun compte Clerk requis, et pas besoin de toucher au tableau de bord Clerk.

Ce qui n’est pas pris en charge

Les capacités suivantes ne sont pas disponibles dans Clerk Auth aujourd’hui (comparées à l’application Clerk externe que vous configurez vous-même). Consultez cette FAQ pour la présentation complète.
  • Connexion par numéro de téléphone — Connexion et vérification par SMS
  • Prise en charge MFA — Authentification multi-facteurs pour les utilisateurs finaux
  • Couverture complète des fournisseurs SSO — Seuls Google, GitHub, Apple et X sont pris en charge aujourd’hui
  • Tenants d’organisation — Les fonctionnalités d’organisation et d’appartenance à une équipe de Clerk

Gestion des utilisateurs

Le panneau Auth dans l’Éditeur de projet vous donne une vue complète de vos utilisateurs authentifiés. Étant donné que Clerk Auth crée un magasin d’utilisateurs séparé pour votre application, les utilisateurs listés ici sont des comptes dans votre application — pas des comptes Replit.
Onglet utilisateurs Clerk Auth montrant les utilisateurs authentifiés dans le panneau Auth
Depuis l’onglet Utilisateurs, vous pouvez :
  • Voir tous les utilisateurs avec des détails comme l’e-mail, le nom, la dernière connexion et la date de création du compte
  • Rechercher et filtrer pour trouver des utilisateurs spécifiques
  • Bannir ou débannir des utilisateurs pour contrôler l’accès à votre application
  • Trier les utilisateurs selon différents critères
  • Changer d’environnement — Basculer entre Développement et Production pour gérer les utilisateurs dans chacun

Personnaliser votre page de connexion

La marque visuelle de vos pages de connexion et d’inscription — le nom de l’application, le logo, les couleurs, les polices et le contenu — est configurée dans le code de votre application, pas dans le panneau Auth. Pour le modifier, demandez à Agent : 
Mettez à jour ma page de connexion pour utiliser [nom de votre application] comme titre, [décrivez votre logo], et correspondre aux couleurs de mon site.
Sous le capot, cela est piloté par les props appearance et localization passées à <ClerkProvider> et le fichier logo dans le répertoire public/ de votre application. Agent maintient ces éléments synchronisés avec le reste du thème de votre application.
Le nom de l’application affiché sur l’écran de consentement de Google, Apple, GitHub ou X (l’écran qui apparaît après qu’un utilisateur clique sur « Se connecter avec Google », etc.) est séparé — il provient de l’application OAuth enregistrée auprès de ce fournisseur et n’est pas modifié en éditant le code de votre page de connexion. Pour le modifier, configurez des identifiants OAuth personnalisés pour ce fournisseur.

Configuration des fournisseurs de connexion

Clerk Auth prend en charge Google, GitHub, Apple et X comme fournisseurs de connexion sociale. Depuis l’onglet Configurer dans le panneau Auth, vous contrôlez quels fournisseurs apparaissent sur votre page de connexion et — en Production — si chaque fournisseur utilise des identifiants OAuth gérés par Replit ou vos propres identifiants personnalisés pour une connexion personnalisée.
Onglet Configurer montrant les onglets d'environnement et la liste des fournisseurs SSO avec des boutons d'activation et des rappels de configuration
La section Fournisseurs SSO de l’onglet Configurer liste tous les fournisseurs pris en charge avec un bouton bascule et une icône Modifier à côté de chacun. Depuis là, vous pouvez :
  • Changer d’environnement — Basculer entre Développement et Production en haut de la liste des fournisseurs SSO et configurer les fournisseurs pour chaque environnement séparément.
  • Activer ou désactiver un fournisseur — Utilisez le bouton bascule pour contrôler si le fournisseur apparaît sur votre page de connexion. Les fournisseurs désactivés sont masqués aux utilisateurs.
  • Configurer des identifiants OAuth personnalisés (Production uniquement) — Voir Configuration des identifiants OAuth pour un fournisseur SSO ci-dessous.

Configuration des identifiants OAuth pour un fournisseur SSO

Par défaut, les fournisseurs utilisent des identifiants gérés par Replit — la connexion fonctionne prêt à l’emploi, mais l’écran de consentement OAuth affiche la marque Replit. Passez aux Identifiants personnalisés pour utiliser votre propre client OAuth de la console développeur du fournisseur afin que l’écran de consentement affiche le nom et la marque de votre application.
  1. Ouvrez le panneau Auth depuis l’Éditeur de projet. Accédez à l’onglet Configurer, et dans la section Fournisseurs SSO, sélectionnez l’environnement Production.
Onglet Configurer avec l'environnement Production sélectionné dans la section Fournisseurs SSO
  1. Sélectionnez l’icône Modifier à côté du fournisseur que vous souhaitez configurer. Les Identifiants gérés par Replit sont sélectionnés par défaut.
Panneau de modification du fournisseur montrant les options d'identifiants gérés par Replit et d'identifiants personnalisés
  1. Sélectionnez Identifiants personnalisés. Le panneau se développe pour afficher les champs d’identifiants et une liste de contrôle Configuration du fournisseur avec les valeurs que vous devez enregistrer côté fournisseur.
Panneau d'identifiants personnalisés montrant les champs ID client et secret OAuth, et une liste de contrôle de configuration du fournisseur avec des URL de rappel de redirection et des origines JavaScript
  1. Suivez les instructions pour terminer la configuration. Les instructions contiennent des liens directs vers la console et les documents d’aide pertinents. Vous pouvez également trouver ces documents d’aide sous Ressources supplémentaires pour votre fournisseur.
  2. Remplissez toutes les valeurs d’identifiants requises.
  3. Dans la console développeur du fournisseur, enregistrez chaque entrée listée sous la liste de contrôle Configuration du fournisseur dans le portail développeur du fournisseur. Utilisez les icônes de copie pour copier chaque valeur exactement, et cochez les éléments au fur et à mesure ou sélectionnez Tout marquer comme fait lorsque vous avez terminé.
  4. Sélectionnez Enregistrer les modifications.

Revérification après les changements de domaine

Les opérations liées aux domaines — comme la liaison d’un nouveau domaine externe ou l’achat d’un domaine via Replit — peuvent modifier les URL de rappel de redirection et les origines JavaScript de votre application. Dans ce cas, tout fournisseur configuré avec des identifiants personnalisés peut nécessiter l’enregistrement des nouvelles valeurs dans sa console développeur. Après un changement de domaine, revenez à l’onglet Configurer et scannez la liste des Fournisseurs SSO pour les rappels de configuration. Une icône d’avertissement et un indicateur étapes de configuration restantes à côté d’un fournisseur signifient que sa liste de contrôle Configuration du fournisseur a de nouveaux éléments à compléter.
Liste des fournisseurs SSO montrant une icône d'avertissement et un indicateur 'étapes de configuration restantes' à côté d'un fournisseur activé après un changement de domaine
Ouvrez le panneau de modification du fournisseur, copiez les valeurs mises à jour sous Configuration du fournisseur, enregistrez-les dans la console développeur du fournisseur et sélectionnez Tout marquer comme fait.

Configuration du domaine pour la vérification des e-mails

Si votre application offre une inscription par e-mail et mot de passe, Clerk envoie un code de vérification dans la boîte de réception de chaque nouvel utilisateur. La configuration de votre domaine pour la livraison des e-mails garantit que ces codes arrivent depuis l’URL de votre application au lieu d’être retardés ou bloqués par les filtres anti-spam.

Quand vous avez besoin de cette configuration

Vous devez uniquement configurer des enregistrements DNS lorsque votre application lie un domaine externe géré par un autre fournisseur (par exemple, un domaine que vous avez enregistré avec Cloudflare, GoDaddy, Namecheap ou similaire). Aucune configuration n’est requise si votre application est servie depuis : Dans les deux cas, Replit gère les enregistrements DNS pour vous.

Ajouter des enregistrements DNS pour l’envoi d’e-mails

Pour autoriser votre application à envoyer des e-mails de vérification depuis votre domaine externe, ajoutez un ensemble d’enregistrements DNS chez votre fournisseur de domaine.
  1. Dans l’Éditeur de projet, ouvrez Publication.
  2. Sélectionnez Domaines.
  3. Trouvez votre domaine externe lié et sélectionnez Gérer.
  4. Sous Configuration DNS d’authentification requise, copiez les enregistrements CNAME que Replit affiche — ce sont les enregistrements dont Clerk a besoin pour envoyer des e-mails de vérification depuis votre domaine.
  5. Connectez-vous à votre fournisseur DNS (Cloudflare, GoDaddy, Namecheap, etc.) et ajoutez chaque enregistrement exactement comme indiqué.
Panneau de gestion du domaine montrant la section Configuration DNS d'authentification requise avec des enregistrements CNAME pour la livraison des e-mails Clerk
Les modifications DNS peuvent prendre jusqu’à 48 heures pour se propager. Une fois les enregistrements actifs, l’inscription par e-mail et mot de passe livrera automatiquement les codes de vérification depuis votre domaine — aucune action supplémentaire n’est nécessaire dans le panneau Auth.

Dépannage

  • E-mails de vérification qui n’arrivent pas — Confirmez que chaque enregistrement a été ajouté exactement comme indiqué dans le panneau Gérer, y compris les points finaux où requis par votre fournisseur DNS. Vérifiez le dossier spam du destinataire.
  • Enregistrements toujours non détectés — Attendez la propagation DNS (jusqu’à 48 heures) et revérifiez le panneau Gérer pour les enregistrements toujours signalés comme manquants.

Bonnes pratiques de sécurité

  • Validez toujours côté serveur — Vérifiez l’authentification dans vos routes API, pas seulement dans l’interface utilisateur
  • Utilisez des variables d’environnement — Ne codez jamais en dur des clés ou des secrets dans votre code
  • Gardez le middleware proxy en premier — Le proxy Clerk doit être monté avant les analyseurs de corps dans votre application Express
  • Ne redirigez pas la page d’accueil vers la connexion — Gardez votre page de destination accessible aux visiteurs non authentifiés

FAQ

Ai-je besoin d’un compte Clerk pour utiliser Clerk Auth ?

Non. Le tenant Clerk derrière Clerk Auth est créé et géré automatiquement par Replit lorsqu’Agent configure votre application — vous n’avez pas besoin de vous inscrire à Clerk ni de gérer une infrastructure Clerk vous-même.

Puis-je accéder au tableau de bord Clerk pour l’instance Clerk gérée par Replit ?

Non. L’instance Clerk gérée par Replit n’est pas exposée via le tableau de bord Clerk. Gérez-la depuis l’outil Auth dans l’Éditeur de projet à la place — c’est là que vous configurez les fournisseurs, consultez les utilisateurs et basculez entre les environnements de Développement et de Production.

Clerk Auth est-il gratuit ?

Clerk Auth est gratuit pour l’instant. Une tarification à l’utilisation pourra être introduite plus tard, en ligne avec les autres services à l’utilisation sur Replit. Tous les frais futurs seront appliqués via votre facturation Replit existante — vous n’aurez pas besoin d’une facture ou d’un mode de paiement Clerk séparé.

Clerk Auth a-t-il une limite MAU comme les plans Clerk externes ?

Non. Clerk Auth n’impose pas de limite d’utilisateurs actifs mensuels (MAU), contrairement aux plans Clerk externes qui plafonnent les MAU par niveau.

Comment Clerk Auth se compare-t-il à Clerk externe ?

Le tenant Clerk géré par Replit derrière Clerk Auth présente quelques nuances par rapport aux applications Clerk que vous créez dans votre propre compte Clerk (Clerk externe). Le tableau ci-dessous met en évidence les différences actuelles — cela reflète l’état actuel de Clerk Auth, et l’ensemble des fonctionnalités prises en charge continuera d’évoluer.
Clerk AuthClerk externe
ConfigurationProvisionné automatiquement par ReplitConfiguré par vous-même
Propriété du tenant ClerkGéré par Replit, appartient à votre applicationAppartient à votre compte Clerk
Structure des fraisActuellement gratuit (prévu d’avoir un paiement à l’utilisation à l’avenir)Abonnement + paiement à l’utilisation
FacturationFacturation Replit (actuellement gratuite)Facturation sur votre compte Clerk
Limite MAUIllimitéeLimitation par niveaux
Configuration du proxy et du domaineAutomatisée pour replit.app et les domaines achetés, manuelle pour les domaines liésManuelle
Fournisseurs SSOPris en charge sur certains fournisseurs : Google, Apple, GitHub, XPrend en charge plus de fournisseurs
Interface de gestion des utilisateursOutil Auth dans l’Éditeur de projetTableau de bord de l’application Clerk
SMSNon pris en chargePris en charge
MFANon pris en chargePris en charge
Tenants d’organisationNon pris en chargePris en charge

Quelle configuration courante de Clerk Auth dois-je gérer manuellement ?

La plupart de la configuration de Clerk Auth est automatisée, mais quelques configurations nécessitent que vous preniez des mesures en dehors de l’outil Auth :
  • Identifiants OAuth personnalisés pour les fournisseurs SSO — Si vous souhaitez que l’écran de consentement du fournisseur affiche le nom et la marque de votre application (au lieu des valeurs par défaut de Replit), enregistrez une application OAuth dans la console développeur du fournisseur et collez les identifiants dans le panneau Auth. Voir Configuration des identifiants OAuth pour un fournisseur SSO.
  • Enregistrements DNS pour la vérification des e-mails sur les domaines externes — Si votre application lie un domaine externe géré par un autre fournisseur, vous devrez ajouter des enregistrements DNS pour que les e-mails de vérification soient livrés depuis votre domaine. Voir Configuration du domaine pour la vérification des e-mails.

Puis-je apporter ma propre application Clerk au lieu d’utiliser celle gérée par Replit ?

Oui. Si votre application a déjà une application Clerk gérée par Replit provisionnée, supprimez-la d’abord avant de connecter votre propre application Clerk externe :
  1. Ouvrez le panneau Auth dans l’Éditeur de projet.
  2. Accédez à l’onglet Configurer.
  3. Faites défiler vers le bas de la page et cliquez sur Supprimer l’application Clerk.
La suppression de l’application Clerk supprime le tenant Clerk géré par Replit et libère tous les domaines attachés, vous permettant ensuite de connecter votre propre application Clerk et de réutiliser ces domaines. Si votre application n’a pas encore d’application Clerk gérée par Replit, vous pouvez ignorer cette étape et intégrer directement votre application Clerk externe.

Ressources supplémentaires