Passer au contenu principal
Clerk Auth donne à votre application son propre système d’authentification dédié alimenté par Clerk. Contrairement à Replit Auth, qui utilise le système de connexion de Replit et crée des comptes Replit, Clerk Auth provisionne un tenant Clerk séparé pour votre application. Les utilisateurs de votre application créent des comptes directement dans votre application — pas des comptes Replit — et vous avez un contrôle total sur la marque, les méthodes de connexion et l’expérience de connexion.
Clerk Auth vs. Replit Auth — Avec Clerk Auth (cette page), votre application obtient son propre tenant d’authentification avec une marque entièrement personnalisable et des comptes utilisateurs indépendants de Replit. Avec Replit Auth, les utilisateurs se connectent avec des comptes Replit et voient des pages de connexion à la marque Replit. Choisissez Clerk Auth lorsque vous souhaitez votre propre marque sur l’expérience de connexion ou que vous avez besoin de comptes utilisateurs séparés de Replit.

Clerk Auth vs. Replit Auth en un coup d’œil

Clerk AuthReplit Auth
Comptes utilisateursLes utilisateurs créent des comptes dans votre application (aucun compte Replit requis)Les utilisateurs se connectent avec un compte Replit
MarqueEntièrement personnalisable — nom de votre application, icône et couleursPage de connexion à la marque Replit
Identifiants SSOApportez vos propres identifiants OAuth par fournisseurUtilise les applications OAuth partagées de Replit
EnvironnementsEnvironnements de développement et de production séparésEnvironnement unique
ParrainagePas d’intégration de parrainage ReplitLes inscriptions comptent pour les Parrainages Replit
Idéal pourApplications à marque personnalisée, produits professionnels/commerciauxConfiguration rapide, applications où la marque Replit est acceptable

Premiers pas

Pour ajouter Clerk Auth à votre application, incluez-le dans votre invite Agent : 
Aide-moi à créer une application qui [votre idée d'application] et qui devrait comporter Clerk Auth.
Agent gère tout — création du tenant Clerk, stockage des identifiants, configuration des routes et ajout du middleware. Vous n’avez pas besoin d’un compte Clerk ni d’une configuration manuelle.

Comment Clerk Auth fonctionne avec Replit

Lorsqu’Agent configure Clerk Auth pour votre application, il :
  1. Crée un tenant Clerk dédié — Votre application obtient sa propre application Clerk avec des environnements de développement et de production séparés
  2. Provisionne des identifiants — Les clés API et les secrets sont stockés comme variables d’environnement
  3. Configure un proxy — L’authentification fonctionne de manière transparente sur votre domaine publié
  4. Configure des routes de connexion et d’inscription — Des composants React Clerk prédéfinis sont ajoutés à votre application
  5. Ajoute un middleware côté serveur — Vos routes API sont protégées avec le middleware Express de Clerk
Vous n’avez pas besoin de créer un compte Clerk ou de gérer une infrastructure. Tout est géré automatiquement pour vous par Replit.

Fonctionnalités

Ce qui est pris en charge

Clerk Auth fournit à votre application :
  • Comptes utilisateurs indépendants — Les utilisateurs de votre application ne sont pas des utilisateurs Replit ; ils n’existent que dans le tenant Clerk de votre application
  • Pages de connexion entièrement personnalisées — Le nom de votre application, le logo, les couleurs, les polices et le texte sur les pages de connexion et d’inscription sont configurés dans le code de votre application
  • SSO à marque personnalisée — Fournissez vos propres identifiants OAuth par fournisseur afin que l’écran de consentement OAuth du fournisseur affiche le nom et la marque de votre application au lieu des valeurs génériques par défaut
  • Authentification par e-mail et mot de passe — Inscription et connexion intégrées avec vérification par e-mail
  • Connexion sociale (SSO) — Permettez aux utilisateurs de se connecter avec Google, GitHub, Apple ou X (Twitter)
  • Gestion des utilisateurs — Afficher, rechercher et modérer les utilisateurs depuis le volet Auth
  • Gestion des sessions — Jetons de session sécurisés gérés automatiquement
  • Environnements de développement et de production — Testez l’authentification en développement avant la mise en production
Vous pouvez gérer la plupart des configurations Clerk Auth depuis l’outil Auth dans l’Éditeur de projet — aucun compte Clerk requis, et pas besoin de toucher au tableau de bord Clerk.

Ce qui n’est pas pris en charge

Les fonctionnalités suivantes ne sont pas disponibles dans Clerk Auth aujourd’hui (par rapport à l’application Clerk externe que vous configurez vous-même). Consultez cette FAQ pour le détail complet.
  • Connexion par numéro de téléphone — Connexion et vérification par SMS
  • Prise en charge MFA — Authentification multi-facteurs pour les utilisateurs finaux
  • Couverture complète des fournisseurs SSO — Seuls Google, GitHub, Apple et X sont pris en charge aujourd’hui
  • Tenants d’organisation — Les fonctionnalités d’organisation et d’adhésion d’équipe de Clerk

Environnements de développement et de production

Chaque application avec Clerk Auth obtient deux environnements Clerk complètement séparés : un environnement de Développement qui alimente votre application dev/prévisualisation pendant que vous construisez, et un environnement de Production qui alimente votre application publiée. Ces environnements sont isolés par conception — ils ont des clés API séparées et des magasins d’utilisateurs séparés.

Clés API séparées

Chaque environnement a ses propres clés API publiables et secrètes. Les clés exposées à votre application sont commutées automatiquement selon que l’application s’exécute en développement ou en production :
  • Dans votre espace de travail, les secrets CLERK_PUBLISHABLE_KEY et CLERK_SECRET_KEY contiennent des clés de test (pk_test... et sk_test...) qui pointent vers l’environnement de développement.
Secrets tool in the Workspace showing CLERK_SECRET_KEY and CLERK_PUBLISHABLE_KEY with sk_test_ and pk_test_ prefixes
  • Lorsque vous publiez votre application, le déploiement publié s’exécute avec des clés live (pk_live... et sk_live...) qui pointent vers l’environnement de production. Pour vérifier les préfixes, ouvrez Publication → Vue d’ensemble → Ajuster les paramètres et inspectez CLERK_PUBLISHABLE_KEY et CLERK_SECRET_KEY.
Publishing Overview showing Production app secrets with CLERK_SECRET_KEY and CLERK_PUBLISHABLE_KEY using sk_live_ and pk_live_ prefixes
Vous n’avez rien à faire pour basculer entre les environnements — Replit gère les clés pour le développement et la production automatiquement. Développez simplement, testez et publiez — vous êtes prêt.
Ne remplacez pas vos clés de test par des clés live, ne les modifiez pas dans le volet Secrets, et ne configurez rien manuellement dans le tableau de bord Clerk. Cela briserait la commutation automatique dev/production et n’est pas pris en charge avec Clerk Auth géré par Replit.

Magasins d’utilisateurs séparés

Chaque environnement a son propre magasin d’utilisateurs. Les comptes qui s’inscrivent dans l’environnement de développement n’existent pas dans l’environnement de production, et vice versa :
  • Un utilisateur qui s’inscrit lors des tests dans l’application dev/prévisualisation est créé uniquement dans le magasin de développement.
  • Un utilisateur qui s’inscrit sur votre application publiée est créé uniquement dans le magasin de production.
  • Les sessions, les métadonnées utilisateur et toutes les données que vous associez à un userId Clerk sont également limitées à l’environnement dans lequel le compte a été créé.
C’est le comportement attendu. Pour inspecter les utilisateurs dans chaque environnement, ouvrez le volet Auth dans votre Espace de travail et utilisez le bouton de basculement d’environnement dans l’onglet Utilisateurs pour passer entre le développement et la production.
Le développement est l’endroit où vous expérimentez et construisez ; la production sert les vrais utilisateurs de votre application en direct. Les deux sont intentionnellement isolés, donc les comptes et les données créés en développement n’apparaîtront pas en production.

Gérer les utilisateurs

Le volet Auth dans l’Éditeur de projet vous donne une vue complète de vos utilisateurs authentifiés. Comme Clerk Auth crée un magasin d’utilisateurs séparé pour votre application, les utilisateurs listés ici sont des comptes dans votre application — pas des comptes Replit.
Clerk Auth users tab showing authenticated users in the Auth pane
Depuis l’onglet Utilisateurs, vous pouvez :
  • Voir tous les utilisateurs avec des détails comme l’e-mail, le nom, la dernière connexion et la date de création du compte
  • Rechercher et filtrer pour trouver des utilisateurs spécifiques
  • Bannir ou débannir des utilisateurs pour contrôler l’accès à votre application
  • Trier les utilisateurs par différents critères
  • Changer d’environnement — Basculer entre le développement et la production pour gérer les utilisateurs dans chaque environnement

Personnaliser votre page de connexion

La marque visuelle de vos pages de connexion et d’inscription — le nom de l’application, le logo, les couleurs, les polices et le texte — est configurée dans le code de votre application, pas dans le volet Auth. Pour la modifier, demandez à Agent : 
Mets à jour ma page de connexion pour utiliser [nom de votre application] comme titre, [décrivez votre logo], et correspond aux couleurs de mon site.
En coulisses, cela est piloté par les props appearance et localization passés à <ClerkProvider> et le fichier logo dans le répertoire public/ de votre application. Agent les garde synchronisés avec le reste du thème de votre application.
Le nom de l’application affiché sur l’écran de consentement propre à Google, Apple, GitHub ou X (l’écran qui apparaît après qu’un utilisateur clique sur « Se connecter avec Google », etc.) est séparé — il provient de l’application OAuth enregistrée auprès de ce fournisseur et n’est pas modifié en éditant le code de votre page de connexion. Pour le modifier, configurez des identifiants OAuth personnalisés pour ce fournisseur.

Configurer les fournisseurs de connexion

Clerk Auth prend en charge Google, GitHub, Apple et X comme fournisseurs de connexion sociale. Depuis l’onglet Configurer dans le volet Auth, vous contrôlez quels fournisseurs apparaissent sur votre page de connexion et — en production — si chaque fournisseur utilise des identifiants OAuth gérés par Replit ou vos propres identifiants personnalisés pour une connexion avec marque.
Configure tab with SSO providers in the sidebar, Production selected, and the provider list showing enable toggles and Edit actions
Ouvrez l’onglet Configurer. Dans la barre latérale sous Fournisseurs SSO, sélectionnez Développement ou ProductionDéveloppement alimente l’application dev/prévisualisation dans l’Espace de travail ; Production alimente votre application publiée. Chaque environnement a sa propre liste dans le panneau principal. De là, vous pouvez :
  • Activer ou désactiver un fournisseur — Utilisez le bouton pour contrôler si le fournisseur apparaît sur votre page de connexion. Les fournisseurs désactivés sont masqués des utilisateurs.
  • Configurer des identifiants OAuth personnalisés (Production uniquement) — Voir Configurer les identifiants OAuth pour un fournisseur SSO ci-dessous.

Configurer les identifiants OAuth pour un fournisseur SSO

Par défaut, les fournisseurs utilisent des identifiants gérés par Replit — la connexion fonctionne immédiatement, mais l’écran de consentement OAuth affiche la marque Replit. Passez aux Identifiants personnalisés pour utiliser votre propre client OAuth depuis la console développeur du fournisseur afin que l’écran de consentement affiche le nom et la marque de votre application.
  1. Ouvrez le volet Auth depuis l’Éditeur de projet. Accédez à l’onglet Configurer, puis sous Fournisseurs SSO dans la barre latérale, sélectionnez Production.
  1. Sélectionnez l’icône Modifier à côté du fournisseur que vous souhaitez configurer. Les identifiants gérés par Replit sont sélectionnés par défaut.
Provider edit panel showing the Replit-managed credentials and Custom credentials options
  1. Sélectionnez Identifiants personnalisés. Le panneau se développe pour afficher les champs d’identifiants et une liste de contrôle Configuration du fournisseur avec les valeurs que vous devez enregistrer côté fournisseur.
Custom credentials panel showing OAuth client ID and secret fields, and a Provider setup checklist with redirect callback URLs and JavaScript origins
  1. Suivez les instructions pour terminer la configuration. Les instructions contiennent des liens directs vers la console et les docs d’aide pertinents. Vous pouvez également trouver ces docs d’aide sous Ressources supplémentaires pour votre fournisseur.
  2. Remplissez toutes les valeurs d’identifiants requises.
  3. Dans la console développeur du fournisseur, enregistrez chaque entrée listée sous la liste de contrôle Configuration du fournisseur dans le portail développeur du fournisseur. Utilisez les icônes de copie pour copier chaque valeur exactement, et cochez les éléments au fur et à mesure ou sélectionnez Tout marquer comme terminé lorsque vous avez fini.
  4. Sélectionnez Enregistrer les modifications.

Revérifier la configuration après des changements de domaine

Les opérations liées au domaine — comme lier un nouveau domaine externe ou acheter un domaine via Replit — peuvent modifier les URL de rappel de redirection et les origines JavaScript de votre application. Dans ce cas, tout fournisseur configuré avec des identifiants personnalisés peut avoir besoin que les nouvelles valeurs soient enregistrées dans sa console développeur. Après un changement de domaine, revenez à l’onglet Configurer. Des rappels de configuration apparaissent sous forme d’icônes d’avertissement sur l’onglet, dans la barre latérale et à côté des fournisseurs dans la liste Fournisseurs SSO. Une icône d’avertissement et des étapes de configuration restantes à côté d’un fournisseur signifient que sa liste de contrôle Configuration du fournisseur a de nouveaux éléments à compléter.
Configure tab and sidebar showing a setup warning, and SSO providers list with a warning icon and 'setup steps remaining' next to a provider after a domain change
Ouvrez le panneau de modification du fournisseur, copiez les valeurs mises à jour sous Configuration du fournisseur, enregistrez-les dans la console développeur du fournisseur, et sélectionnez Tout marquer comme terminé.

Configuration du domaine pour la vérification par e-mail

Si votre application propose une inscription par e-mail et mot de passe, Clerk envoie un code de vérification à la boîte de réception de chaque nouvel utilisateur. La configuration de votre domaine pour la livraison d’e-mails garantit que ces codes arrivent depuis l’URL de votre application au lieu d’être retardés ou bloqués par les filtres anti-spam.

Quand cette configuration est nécessaire

Vous n’avez besoin de configurer des enregistrements DNS que lorsque votre application lie un domaine externe géré par un autre fournisseur (par exemple, un domaine que vous avez enregistré avec Cloudflare, GoDaddy, Namecheap ou similaire). Aucune configuration n’est requise si votre application est servie depuis : Dans les deux cas, Replit gère les enregistrements DNS pour vous.

Ajouter des enregistrements DNS pour l’envoi d’e-mails

Pour autoriser votre application à envoyer des e-mails de vérification depuis votre domaine externe, ajoutez un ensemble d’enregistrements DNS auprès de votre fournisseur de domaine.
  1. Dans l’Éditeur de projet, ouvrez Publication.
  2. Sélectionnez Domaines.
  3. Trouvez votre domaine externe lié et sélectionnez Gérer.
  4. Sous Configuration DNS d’authentification requise, copiez les enregistrements CNAME que Replit affiche — ce sont les enregistrements dont Clerk a besoin pour envoyer des e-mails de vérification depuis votre domaine.
  5. Connectez-vous à votre fournisseur DNS (Cloudflare, GoDaddy, Namecheap, etc.) et ajoutez chaque enregistrement exactement comme indiqué.
Domain Manage panel showing the Authentication DNS setup required section with CNAME records for Clerk email delivery
Les modifications DNS peuvent prendre jusqu’à 48 heures à se propager. Une fois les enregistrements actifs, l’inscription par e-mail et mot de passe livrera automatiquement des codes de vérification depuis votre domaine — aucune action supplémentaire n’est nécessaire dans le volet Auth.

Dépannage

  • E-mails de vérification non reçus — Confirmez que chaque enregistrement a été ajouté exactement comme indiqué dans le panneau Gérer, y compris les points finaux requis par votre fournisseur DNS. Vérifiez le dossier spam du destinataire.
  • Enregistrements toujours non détectés — Attendez la propagation DNS (jusqu’à 48 heures) et revérifiez le panneau Gérer pour tout enregistrement toujours signalé comme manquant.

Bonnes pratiques de sécurité

  • Validez toujours côté serveur — Vérifiez l’authentification dans vos routes API, pas seulement dans l’interface
  • Utilisez des variables d’environnement — Ne codez jamais en dur des clés ou des secrets dans votre code
  • Gardez le middleware proxy en premier — Le proxy Clerk doit être monté avant les parseurs de corps dans votre application Express
  • Ne redirigez pas la page d’accueil vers la connexion — Gardez votre page de destination accessible aux visiteurs non authentifiés

FAQ

Ai-je besoin d’un compte Clerk pour utiliser Clerk Auth ?

Non. Le tenant Clerk derrière Clerk Auth est créé et géré automatiquement par Replit lorsqu’Agent configure votre application — vous n’avez pas besoin de vous inscrire à Clerk ou de gérer une infrastructure Clerk vous-même.

Puis-je accéder au tableau de bord Clerk pour l’instance Clerk gérée par Replit ?

Non. L’instance Clerk gérée par Replit n’est pas exposée via le tableau de bord Clerk. Gérez-la depuis l’outil Auth dans l’Éditeur de projet — c’est là que vous configurez les fournisseurs, affichez les utilisateurs et basculez entre les environnements de développement et de production.

Ma clé publiable Clerk commence par pk_test. Comment passer à une clé live ?

Vous n’en avez pas besoin. Les clés pk_test... et sk_test... que vous voyez dans le volet Secrets de l’espace de travail appartiennent à l’environnement Clerk de développement de votre application et sont utilisées pendant que vous construisez. Lorsque vous publiez votre application, le déploiement s’exécute avec les clés pk_live... et sk_live... pour l’environnement de production automatiquement. Pour vérifier, ouvrez Publication → Vue d’ensemble → Ajuster les paramètres dans votre Espace de travail et vérifiez la valeur CLERK_PUBLISHABLE_KEY pour l’application publiée — elle commencera par pk_live. Ne modifiez pas ces clés manuellement. Voir Environnements de développement et de production pour le détail complet.

Pourquoi ne puis-je pas me connecter à mon application publiée avec le compte que j’ai créé pendant le développement ?

Les environnements de Développement et de Production de Clerk Auth ont des magasins d’utilisateurs séparés. Un compte que vous créez sur l’application dev/prévisualisation n’existe que dans l’environnement de développement et n’est pas copié en production lorsque vous publiez — vous devrez vous réinscrire sur l’application publiée. Il en va de même pour toutes les données que vous avez associées à un userId Clerk. Ouvrez le volet Auth dans votre Espace de travail et utilisez le bouton de basculement d’environnement dans l’onglet Utilisateurs pour inspecter les utilisateurs dans chaque environnement. Voir Magasins d’utilisateurs séparés pour les détails.

Clerk Auth est-il gratuit ?

Clerk Auth est gratuit pour l’instant. Une tarification à l’usage pourrait être introduite ultérieurement, en ligne avec d’autres services à l’usage sur Replit. Toute charge future sera appliquée via votre facturation Replit existante — vous n’aurez pas besoin d’une facture ou d’un mode de paiement Clerk séparé.

Clerk Auth a-t-il une limite MAU comme les forfaits Clerk externes ?

Non. Clerk Auth n’impose pas de limite d’utilisateurs actifs mensuels (MAU), contrairement aux forfaits Clerk externes qui plafonnent les MAU par niveau.

Comment Clerk Auth se compare-t-il à Clerk externe ?

Le tenant Clerk géré par Replit derrière Clerk Auth présente quelques nuances par rapport aux applications Clerk que vous créez dans votre propre compte Clerk (Clerk externe). Le tableau ci-dessous met en évidence les différences actuelles entre les deux — cela reflète l’état actuel de Clerk Auth, et l’ensemble des fonctionnalités prises en charge continuera d’évoluer.
Clerk AuthClerk externe
ConfigurationAuto-provisionné par ReplitConfiguré par vos soins
Propriété du tenant ClerkGéré par Replit, appartenant à votre applicationAppartenant à votre compte Clerk
Structure tarifaireActuellement gratuit (prévu pour passer au paiement à l’usage)Abonnement + paiement à l’usage
FacturationFacturation Replit (actuellement gratuit)Facturation sur votre compte Clerk
Limite MAUIllimitéeLimitation par niveaux
Configuration proxy et domaineAutomatisée pour replit.app et domaine acheté, manuelle pour domaine liéManuelle
Fournisseurs SSOPris en charge sur certains fournisseurs : Google, Apple, GitHub, XPrend en charge plus de fournisseurs
Surface de gestion des utilisateursOutil Auth dans l’Éditeur de projetTableau de bord de l’application Clerk
SMSNon pris en chargePris en charge
MFANon pris en chargePris en charge
Tenants d’organisationNon pris en chargePris en charge

Quelle configuration Clerk Auth courante dois-je gérer manuellement ?

La plupart des configurations Clerk Auth sont automatisées, mais quelques configurations nécessitent que vous agissiez en dehors de l’outil Auth :
  • Identifiants OAuth personnalisés pour les fournisseurs SSO — Si vous souhaitez que l’écran de consentement du fournisseur affiche le nom et la marque de votre application (au lieu des valeurs par défaut de Replit), enregistrez une application OAuth dans la console développeur du fournisseur et collez les identifiants dans le volet Auth. Voir Configurer les identifiants OAuth pour un fournisseur SSO.
  • Enregistrements DNS pour la vérification par e-mail sur les domaines externes — Si votre application lie un domaine externe géré par un autre fournisseur, vous devrez ajouter des enregistrements DNS afin que les e-mails de vérification soient livrés depuis votre domaine. Voir Configuration du domaine pour la vérification par e-mail.

Puis-je apporter ma propre application Clerk au lieu d’utiliser celle gérée par Replit ?

Oui. Si votre application a déjà une application Clerk gérée par Replit provisionnée, supprimez-la d’abord avant de connecter votre propre application Clerk externe :
  1. Ouvrez le volet Auth dans l’Éditeur de projet.
  2. Accédez à l’onglet Configurer.
  3. Faites défiler vers le bas de la page et cliquez sur Supprimer l’application Clerk.
La suppression de l’application Clerk supprime le tenant Clerk géré par Replit et libère tous les domaines qui y sont attachés, afin que vous puissiez ensuite connecter votre propre application Clerk et réutiliser ces domaines. Si votre application n’a pas encore d’application Clerk gérée par Replit, vous pouvez ignorer cette étape et intégrer directement votre application Clerk externe.

Ressources supplémentaires