軽量な SDK と独立したサービス
Logto は、プロダクトから完全に分離された独立の認証サービスとして動作します。SDK は標準ベースの薄い OAuth 2.1/OIDC クライアントで、アプリをそのサービスにつなぐ役割だけを担います。アプリケーションバンドルに UI・セッションランタイムが埋め込まれることはないため、フロントエンドのパフォーマンスを犠牲にせずにモダンな認証を実現できます。
Clerk は、特に Next.js エコシステムにおいて、優れた開発者体験で評判を築いてきました。しかしアプリケーションがスケールし、アーキテクチャ要件が複雑になるにつれ、密結合でフロントエンド偏重のアプローチが足かせになると感じるチームは少なくありません。
| 動機 | 実際にどうなるか |
|---|---|
| SDK の肥大化とパフォーマンス | Clerk のビルド済み React コンポーネントは便利ですが、重い UI・セッションランタイムをバンドルに埋め込みます。このコストは公に記録されています。Clerk の GitHub に 2023 年に投稿されたイシューでは clerk-js パッケージ全体が 1.2 MB と計測されており、Clerk 自身の比較記事も、ビルド済みコンポーネント利用時にはメインバンドルが「アプリケーション全体のサイズの最大 50% を占めうる」と認めています。 |
| 硬直したセッションアーキテクチャ | Clerk はユーザーセッションの信頼できる唯一の情報源として機能します。カスタムのテナントルーティングやマシン間通信を必要とする複雑な B2B アプリケーションを構築する場合、ユーザー中心のアーキテクチャを回避しながら開発を進めるのはもどかしくなります。 |
| セルフホストの選択肢がない | Clerk はプロプライエタリでクラウド専用の SaaS です。エンタープライズ顧客向けにオンプレミスで動くソフトウェアを提供している場合や、インフラを完全に管理する必要がある場合、Clerk はそもそも選択肢になりません。 |
| 標準プロトコルからの逸脱 | エンタープライズシステムと統合する開発者は、標準の OIDC ログアウトエンドポイントが欠けているなど、Clerk の標準プロトコル実装の独自仕様に直面します。 |
| 後付けのマルチアプリサインイン | 自社の複数アプリで 1 つのログインを共有しようとすると、Clerk は途端に扱いにくくなります。サテライトドメインがカバーするのは、限られたフレームワーク上で 1 つの Clerk アプリケーション配下にある Web アプリのみで、サインイン自体はプライマリドメインで行われます。別々の Clerk アプリケーション間でユーザーやセッションを共有する手段はなく、ネイティブアプリに至ってはドキュメント化された方法がまったく存在しません。 |
Logto は、プロダクトから完全に分離された独立の認証サービスとして動作します。SDK は標準ベースの薄い OAuth 2.1/OIDC クライアントで、アプリをそのサービスにつなぐ役割だけを担います。アプリケーションバンドルに UI・セッションランタイムが埋め込まれることはないため、フロントエンドのパフォーマンスを犠牲にせずにモダンな認証を実現できます。
ほとんどのチームは Logto Cloud を利用し、インフラを気にすることはありません。しかし、エンタープライズがオンプレミスにデプロイするソフトウェアを販売しているなら、サードパーティの認証クラウドに強く依存するわけにはいきません。Logto のオープンソースコアは単一の軽量サーバーとして動作し、プロダクトの中に同梱できます。
Logto は OAuth 2.1、OIDC、SAML に厳密に準拠しています。標準のディスカバリードキュメント、標準のログアウトエンドポイント、標準のアサーション。Logto は仕様書どおりに振る舞うため、エンタープライズシステムとの統合は常にスムーズです。
私たちは誠実なポジショニングを大切にしています。Logto はすべての Clerk のお客様にとって完璧な選択肢とは限りません。
| Logto | Clerk | |
|---|---|---|
| 主な違い | ||
| SDK アーキテクチャSDK がアプリケーションとどう統合されるか | 独立した認証サービスにつなぐ標準ベースの薄いクライアント | フロントエンド偏重のビルド済み UI コンポーネント |
| 標準 OIDC への準拠プロバイダーが仕様にどれだけ忠実か | OAuth 2.1 と OIDC に厳密に準拠 | 限定的標準のログアウトエンドポイントが欠如 |
| マルチアプリシングルサインオンユーザーは一度サインインすれば、すべてのアプリでサインイン状態を維持 | 登録し たすべてのアプリが中央セッションを共有 | サテライトドメインWeb のみ、単一アプリケーション内に限定 |
| 料金モデルプランの課金方式 | トークンベース50K MAU まで無料 | MAU ベースに機能アドオンを追加 |
| B2B / マルチテナンシープロバイダーが組織とテナントをどうモデル化するか | ネイティブな組織中心アーキテクチャ | ユーザー中心アーキテクチャ |
| マシン間(M2M)サービス、API、マシン間の認証 | ファーストクラスサポート | 限定的な対応 |
| デプロイオプション認証サービスを実行できる場所 | マネージドクラウド、プライベートクラウド、またはセルフホスト | クラウドのみ |
2026 年 7 月時点で公開されている情報に基づきます。最新の詳細は各ベンダーにてご確認ください。
Logto の標準ベースのアーキテクチャのおかげで、Clerk から Logto への移行は簡単です。Clerk からユーザーデータをエクスポートし、Management API で Logto にインポートしてください。
Logto は複数のアルゴリズム(Bcrypt、Argon2、MD5、SHA1、SHA256、PBKDF2、さらに Node.js がサポートするその他の形式向けのレガシーオプション)でパスワードハッシュをインポートできるため、通常はパスワードのリセットを強制することなくユーザーを移行できます。
ユーザーのインポートが完了したら、Clerk のコンポーネントを Logto の軽量 SDK に置き換えて、アプリケーションの UI とパフォーマンスの主導権を取り戻しましょう。
ユーザー移行ガイドを読む →移行の事情はそれぞれ少しずつ異なります。ガイドでカバーされていないケースがあれば、お問い合わせいただき、必要な内容をお聞かせください。
同じようにモダンな開発者体験を求めつつ、アーキテクチャの制御をより重視するなら(標準ベースの SDK、独立した認証サービス、セルフホストの選択肢)、Logto は最有力の選択肢です。ほかの代替としては、Supabase Auth(Postgres バックエンドも必要な場合)や Auth0(レガシーなエンタープライズ統合向け)があります。
はい。Logto Cloud はフルマネージドサービスであり、Logto のオ ープンソース版(GitHub スター 13k+)と同じコードベースで動作します。クラウドで始めて後からセルフホストすることも、その逆も可能です。
はい。Logto は App Router 対応を含む Next.js 向けの SDK とドキュメントを、重いバンドルサイズのオーバーヘッドなしで提供しています。
もちろんです。Logto はマルチテナント組織、ロールベースアクセス制御(RBAC)、エンタープライズ SSO(SAML/OIDC)をネイティブでサポートしており、複雑な B2B SaaS アーキテクチャに適しています。
Clerk は Clerk, Inc. の登録商標です。機能比較は 2026 年 7 月時点で公開されている情報に基づきます。最新の詳細は各ベンダーにてご確認ください。