Плагины авторизации для Payload CMS
Плагины авторизации для Payload CMS: OAuth, SSO, MFA, RBAC, passkeys и better-auth. Сравнивайте и устанавливайте решения сообщества.
Плагины авторизации добавляют управление пользователями в Payload CMS — от входа через OAuth и SSO до многофакторной аутентификации, passkeys и гибкого RBAC/ABAC контроля доступа. Они расширяют встроенную авторизацию Payload, а не заменяют её, — вход в админку остаётся, добавляются провайдеры и политики.
Что закрывают эти плагины
- OAuth / SSO провайдеры и социальный вход
- MFA, TOTP и passkeys (WebAuthn)
- Беспарольный вход и magic-link
- Доступ по ролям и атрибутам (RBAC/ABAC)
- Управление сессиями, JWT и API-ключами
- Интеграции better-auth и Auth.js
Какой подход выбрать
Для публичного приложения начните с социального OAuth и опциональной MFA; для внутренних инструментов добавьте RBAC/ABAC поверх SSO. Правила доступа сочетайте с администрированием ради аудита.
Смотрите также администрирование, поля и интеграции.
Частые вопросы
Какие способы авторизации поддерживают плагины Payload?
Плагины сообщества закрывают OAuth и SSO провайдеры, многофакторную аутентификацию (TOTP, passkeys) и контроль доступа по ролям и атрибутам, а также адаптеры better-auth и Auth.js.
Как они работают со встроенной авторизацией Payload?
Большинство плагинов расширяют существующую auth-коллекцию и хуки доступа — вход в админку Payload сохраняется, а провайдеры, стратегии и политики добавляются поверх, без замены системы авторизации.
Эти плагины авторизации бесплатны?
Все плагины в каталоге Payload Market — open-source и бесплатны для установки; платными могут быть только опциональные хостинговые сервисы отдельных авторов.