Credentials, API key, OAuth2, và những cái khác trong n8n
Xác thực đảm bảo rằng chỉ người dùng hay ứng dụng được cấp quyền có thể truy cập một API. n8n hỗ trợ một vài mô
hình xác thực.
Sử dụng API keys
Hầu hết dịch vụ cung cấp một API key bạn phải bao gồm trong header hay truy vấn.
Ví dụ header:
Key: Authorization
Value: Bearer {{ $credentials.apiKey }}
Trong n8n
+ Đi đến Credentials
+ Tạo một Generic Credential mới
+ Thêm API key của bạn an toàn
+ Sử dụng HTTP Request node và chọn credential dưới Authentication
Sử dụng OAuth2
OAuth2 là một cấp quyền dựa trên token sử dụng bởi những người cung cấp như Google, Dropbox và GitHub. Nó yêu cầu
một client ID, client secret và các access tokens.
Các bước trong n8n:
+ Tạo OAuth2 credentials (Settings → Credentials → New OAuth2)
+ Cung cấp:
– Client ID
– Client Secret
– Auth URL
– Access Token URL
+ Gắn với HTTP request node hay một node cấu hình trước (e.g, Google Sheets)
Token refresh
Nếu bạn đang sử dụng OAuth2, n8n tự động làm mới các tokens hết hạn (nếu cấu hình đúng đắn).
Quan trọng: Đảm bảo nhà cung cấp hỗ trợ refresh_token và rằng bạn yêu cầu truy cập offline hay khu vực hợp lí.
Sử dụng basic auth
Username và password mã hóa base64.
Cấu hình trực tiếp trong HTTP request node.
Thực hành tốt nhất
+ Lưu giữ tất cả các credentials trong cái quản lí credential mã hóa của n8n.
+ Không dán API keys vào các trường trực tiếp – sử dụng tham chiếu credential.
+ Sử dụng các biến môi trường cho cấu hình động.
+ Quay vòng các keys định kì và kiểm tra truy cập API