n8n 憑證設定教學:連接各平台帳號的正確流程(OAuth、API Key)
在 n8n 連 Google、Slack、Notion 老是授權失敗?這篇用白話拆解 OAuth 和 API Key 兩種憑證的差別與設定步驟,帶你一次搞懂 redirect URL、scope、token,連接各平台不再卡關。
n8n 憑證是讓工作流以你的身分連上外部服務的授權設定,主要分 OAuth 與 API Key 兩種,透過正確填入 redirect URL、scope 與金鑰,解決「節點連不上 Google、Slack、Notion」的授權失敗問題。
要讓 n8n 幫你自動發 Slack、寫 Google Sheets、抓 Notion 資料,第一關永遠是憑證。這也是新手最容易卡的地方:節點設定都對,按下執行卻回 401 Unauthorized 或 redirect_uri_mismatch,看著一臉問號。
問題幾乎都出在憑證沒設對。這篇把 OAuth 和 API Key 兩條路講清楚,照著做,連接各平台不再撞牆。本文是《n8n 模板客製化教學》的延伸,客製化模板時「替換憑證」這步就靠這篇打底。
憑證到底在幹嘛:用門禁卡比喻
把外部服務(Google、Slack)想成一棟有門禁的大樓。n8n 想進去拿資料或做事,得有張門禁卡。憑證就是那張卡。
卡有兩種發法:
- OAuth:你親自到大樓櫃台,刷自己的證件,櫃台幫 n8n 發一張「代表你」的訪客卡,還能限制這張卡能進哪幾層樓。
- API Key:大樓直接給你一串密碼,誰拿到這串密碼都能進。簡單,但密碼外洩等於門戶大開。
搞懂這個比喻,下面的設定就不是死記步驟,而是知道每一步在幹嘛。
OAuth 設定流程:以 Google 為例
OAuth 是「授權」模式,n8n 從不知道你的密碼,只拿到一張有期限、有範圍的令牌(token)。Google、Slack、GitHub、Notion 多半走這條。
以 Google 服務(Sheets、Gmail、Drive)為例,標準流程是這樣:
- 在 n8n 新增憑證。選對應的 Google 節點,Credential 選
Create New,n8n 會顯示一個 OAuth Redirect URL。先把它複製起來。 - 到 Google Cloud Console 建 OAuth client。新增一個 OAuth 2.0 用戶端 ID,把剛剛那個 redirect URL 貼進「已授權的重新導向 URI」。這步沒貼對,就會出現經典的
redirect_uri_mismatch。 - 設定授權範圍(scope)。勾選 n8n 需要的權限——只要讀寫 Sheets 就別勾整個 Drive。範圍給太小會少權限,給太大有安全風險。
- 把 Client ID 和 Client Secret 填回 n8n。
- 按「Connect my account」完成授權。瀏覽器跳出 Google 登入頁,你登入、同意,n8n 就拿到 token 了。
設定細節 Google 偶爾會調整介面,以 Google OAuth 2.0 官方文件為準。n8n 端的對應步驟則看 n8n 官方憑證文件。
OAuth 最常見的三個錯誤
redirect_uri_mismatch:redirect URL 沒貼進服務端,或貼錯(多了斜線、http/https 不符)。回第二步逐字核對。access_denied或缺權限:scope 沒勾到節點需要的權限。回第三步補勾,重新授權。- token 過期:OAuth token 有期限。多數情況 n8n 會自動 refresh,但若你在服務端撤銷了授權,就得重新 connect。
API Key 設定流程:更簡單但要小心
有些服務(很多 SaaS API、OpenAI、各類資料工具)走 API Key。流程比 OAuth 短得多:
- 到服務的後台產生一把 API Key。通常在「設定 → API」或「開發者」頁面。
- 在 n8n 新增對應憑證,把 key 貼進去。有些服務還要填 API 的 base URL 或額外的 header。
- 存檔,按測試連線。回 200 就通了。
聽起來輕鬆?是的,但 API Key 的風險也在這——它就是一串萬能密碼,誰拿到誰就能用你的額度、動你的資料。所以:
- 永遠別把 API Key 寫死在 HTTP Request 節點的 URL 或訊息文字裡,一律存進 n8n 憑證系統。
- 從模板市場抓來的工作流,第一件事就是檢查有沒有別人留下的、或要你填的金鑰欄位。
- 服務若支援,盡量產「唯讀」或「限定範圍」的 key,而不是全權限的 master key。
這些安全細節,《n8n 憑證安全:別讓你的 API Key 裸奔》講得更完整,串接前值得讀一遍。
OAuth 還是 API Key?怎麼選
很多服務兩種都支援,這時怎麼挑?
| 比較項 | OAuth | API Key |
|---|---|---|
| 設定難度 | 較繁瑣(要建 client、貼 redirect URL) | 簡單(產 key 貼上即可) |
| 安全性 | 高(範圍可控、可撤銷) | 較低(一把密碼全權限) |
| 適用場景 | 連個人帳號、需細緻權限 | 機器對機器、伺服器整合 |
| token 期限 | 有,會自動更新 | 通常長期有效 |
原則很簡單:服務有提供 OAuth 就優先用 OAuth,安全性和權限控管都比較好。只有服務沒 OAuth、或你做的是純後端整合時,才退而用 API Key。
一個憑證多個節點共用
設好的憑證不必每個節點重設。同一個 Google 帳號的憑證,可以掛在所有 Google 節點上——三個 Sheets 節點、兩個 Gmail 節點共用一份就好。
這也代表:一份憑證壞了(過期、撤銷),所有掛它的節點會一起掛。排查時若發現好幾個 Google 節點同時報錯,先別一個個改,多半是那份共用憑證出問題,修一份就全好了。串接外部 API 的節點設定可以搭配《n8n HTTP Request 節點全攻略》一起看,把憑證和請求參數一次理順。
常見問題
Q:OAuth 設定時找不到 redirect URL 要貼去哪? 那是服務端(如 Google Cloud Console)的 OAuth client 設定裡,欄位通常叫「Authorized redirect URIs」或「重新導向 URI」。把 n8n 顯示的那串完整貼進去,一字不差。
Q:API Key 測試一直 401,但我確定 key 是對的?
先確認三件事:key 有沒有多複製到空白或換行、服務端這把 key 是否被停用、是不是少填了某個必要 header(有些 API 要 Authorization: Bearer <key> 的格式)。
Q:憑證可以匯出跟工作流一起搬到另一台 n8n 嗎? 出於安全,n8n 匯出工作流時不會帶憑證內容,只帶憑證的參照。搬到新環境後要在新環境重建憑證。詳見《n8n 工作流匯入匯出教學》。
Q:self-hosted 的 n8n,OAuth 一直回 redirect 失敗?
self-hosted 要確認 n8n 的 WEBHOOK_URL 環境變數設成你的對外網址,否則 n8n 給的 redirect URL 會是 localhost,外部服務導不回來。
小結
n8n 憑證設定不難,難在搞懂 OAuth 和 API Key 的差別。OAuth 是「代表你」的有限授權,安全但設定步驟多,重點在 redirect URL 和 scope 別填錯;API Key 是一串萬能密碼,設定快但要小心保管,絕不寫死在節點裡。
服務有 OAuth 就優先用 OAuth,一份憑證可多節點共用,搬家時憑證要在新環境重建。把這幾個原則記住,下次連 Google、Slack、Notion 就不會再被授權錯誤卡住。
想找已經整理好憑證設定說明的現成工作流,照著設定少踩坑,可以看看 N8NMarket 的模板庫,每個模板都標好需要哪些憑證。