Credentials 凭证体系 · 让节点能"代表你"调用 API

第 2 章 · 第 5 节

Credentials（凭证）是 n8n 节点”代表你”去调用第三方 API 的身份证。90% 的”节点报错”都跟凭证配错有关——这一节专治这个。

凭证 = 加密保管的身份信息

每个 Credentials 记录包含：

类型（API Key / OAuth2 / Header Auth / Basic Auth …）
字段（具体的 key、token、URL 等，依类型而定）
加密存储（用 n8n 的 encryptionKey 加密后落数据库，前端永远只显示 ********）

凭证是 workflow 之外的独立对象——一份凭证可以被多个 workflow 共用。

三种主流凭证类型

类型 1 · API Key（最简单）

适合：内部工具、命令行风格的 API（OpenAI、Anthropic、Stripe Secret Key）。

🔑 api-key.txt

Credential Type: <某节点的> API Fields: API Key: sk-proj-xxxxxxxxxxxxxxx 节点使用时会自动注入： Header: Authorization: Bearer sk-proj-xxxxxxxxxxxxxxx

何时找它？ 应用的”Developer Settings → API Keys”页面里生成。

类型 2 · OAuth2（最常见但最复杂）

适合：Google / Microsoft / Notion / Slack / GitHub 这类要求”代表用户操作”的服务。

OAuth2 流程：

🔐 oauth2-flow.txt

1. 在 n8n 新建 Credential，类型选 "Notion OAuth2 API" 2. n8n 显示一个 redirect URL，复制 3. 去 Notion → My integrations → 你的 OAuth integration → 把 redirect URL 粘进去 4. 回到 n8n 点 "Connect my account" 5. 浏览器弹出 Notion 授权页 → 选择允许的页面 6. 重定向回 n8n → 凭证保存 7. 节点的 Resource 列表里就能选到你授权的页面/数据库了

类型 3 · Header Auth / Basic Auth（fallback）

适合：HTTP Request 节点调一些不在内置列表里的 API。

🔑 header-auth.txt

Header Auth: Name: Authorization Value: Bearer your-token-here Basic Auth: User: admin Password: secret Custom Auth（高级）：完整自定义请求拼装 —— 用于复杂签名场景

在节点里使用凭证

每个支持凭证的节点，参数面板顶部有一个 Credentials 下拉框：

🔌 select-credential.txt

Slack 节点参数面板： ▶ Credential to connect with: [Slack account (kurt) ▼] [+ Create new credential ] ▶ Resource: Message ▶ Operation: Post ▶ Channel: #general ...

一个节点只能选一份凭证。如果你需要”用账号 A 发到 channel X，再用账号 B 发到 channel Y”，要放两个节点各自选凭证。

凭证共享（团队场景）

n8n Cloud 团队版和自托管支持凭证共享：

凭证的 Sharing tab → 添加用户/组
被共享的用户可以使用这份凭证（节点选得到），但看不到敏感字段（永远是 ********）
创建者可以随时撤销共享

凭证测试

新建凭证后，第一件事是点 “Test step” 验证连通性。绝大多数凭证页面右下有这个按钮。如果 Test 失败，节点也跑不通——先解决再说。

本节要点回顾

凭证 = 加密保管的身份信息，独立于 workflow
三种主流：API Key（简单）/ OAuth2（最常见）/ Header Auth（fallback）
OAuth2 三大坑：redirect URL / scope / token 过期
节点参数面板顶部选凭证；一个节点一份凭证
自托管务必备份 encryptionKey

下一节初识 AI Agent 节点，为第 5 部分 AI 篇做铺垫。