场景导入：别让繁琐的 API 密钥拖累你的自动化效率

兄弟们，大家好，我是 N8N大学 的主编。

做自动化最怕什么？不是流程复杂，而是被各种 API 鉴权搞得头大。你肯定遇到过这种情况：手里握着一把 API Key，每次调用接口都要手动拼接 Header，或者在 URL 里带上一长串参数。一旦密钥更新，就得满世界找替换的地方。

这种重复劳动不仅浪费时间，还容易出错。今天，笔者就带大家硬核拆解 n8n 中最通用的两种鉴权方式：Bearer Token 和 Basic Auth。搞定这两个，你就能打通 90% 的主流 API 接口。

准备工作：手里得有“通行证”

在开始之前，咱们得确认一下手里的弹药是否充足。你需要：

• 一个跑通的 n8n 环境（本地或服务器都行）。
• 一个具体的 API 接口地址（比如 GitHub API 或者某个支持鉴权的 Web 服务）。
• 对应的 Credentials（凭证）：也就是你的 Bearer Token 或者 用户名/密码。

准备好了？咱们直接开整。

核心实操：手把手配置 Credentials

n8n 的精髓在于它的 Credentials 系统。配置好一次，全局调用，这才是自动化的真谛。

第一步：配置 Bearer Token（最常见的“令牌”模式）

Bearer Token 是目前最流行的 API 认证方式，像 GitHub、Stripe 等大厂都在用。它的逻辑很简单：在请求头里加一行 Authorization: Bearer <你的Token>。

在 n8n 中操作如下：

1. 新建或打开一个 HTTP Request 节点。
2. 点击 Credentials 栏右侧的下拉菜单，选择 Create New。
3. 在弹出的类型列表中，搜索并选择 HTTP Request（n8n 将其归类在此，但我们需要手动指定 Header）。
4. 在配置界面，找到 Header Parameters 点击添加。
5. Key 填入 Authorization，Value 填入 Bearer <你的Token>（注意 Bearer 后面有一个空格）。
6. 点击 Save，给这个凭证起个名字（例如：GitHub API）。

笔者经验： 有些接口只需要 Token，不需要 Bearer 前缀，记得看清楚文档。

第二步：配置 Basic Auth（基础认证模式）

Basic Auth 可能会更古老一点，它需要将用户名和密码进行 Base64 编码后放在 Header 里。n8n 很贴心地帮我们做了编码。

操作步骤如下：

1. 同样在 HTTP Request 节点的 Credentials 里选择 Create New。
2. 这次选择 Basic Auth 类型（如果没找到，同样在 HTTP Request 下面找）。
3. 在配置界面，直接填入 Username 和 Password。
4. n8n 会自动在后台将其转换为 Authorization: Basic base64(user:pass) 的格式。
5. 点击保存即可。

配置好后，你只需要在 HTTP Request 节点里选中刚才创建的 Credentials，n8n 就会自动帮你带上所有的认证信息，不用再手动写 Header 了。

实战演练：在流程中调用 API

凭证配好了，怎么用？这才是关键。

假设我们要请求一个需要 Bearer Token 的接口：

1. 拖入一个 HTTP Request 节点。
2. Authentication 选项选择 Generic Credential Type。
3. 在下拉菜单中选择你刚才创建的 “GitHub API” 或 “Basic Auth” 凭证。
4. 输入 URL（例如：https://api.github.com/user）。
5. 运行节点，你会发现 Status 200 OK，而且返回了你的用户信息。

这就是 n8n 的强大之处：一次配置，终身受益。以后无论这个 Token 在多少个节点里用，只要更新了凭证，所有节点自动同步更新。

避坑指南：这些报错你肯定遇到过

虽然 n8n 很好用，但 API 鉴权这玩意儿水很深。笔者总结了两个最常见的坑：

1. Token 过期或错误（401 Unauthorized）

这是最让人抓狂的。你明明填了 Token，却一直报 401 或 403。

解决办法：

先别急着改 n8n。用 Postman 或者 curl 命令行测试一下你的 Token 是否有效。如果命令行都通不了，那就是 Token 本身的问题（过期、权限不足）。如果命令行通了但 n8n 不通，检查一下 Header 名字是不是写错了（比如大小写敏感）。

2. 选错 Credential 类型

很多新手喜欢在 Credentials 列表里直接创建“Generic Auth Type”，然后在 HTTP 节点里死活连不上。其实 n8n 推荐直接在节点里创建凭证，或者在节点的 Authentication 选项里选择对应的类型。

记住：HTTP Request 节点的 Authentication 选项必须和你创建的 Credential 类型匹配。 比如你选了 Header Auth，但配的却是 Basic Auth，那肯定乱套。

FAQ 问答

Q1: 我的 Token 需要放在 URL 参数里怎么办？

A: 很少有现代 API 这么做。如果是老旧系统，你可以在 HTTP Request 节点的 Query Parameters 里手动添加，Key 一般是 token 或 api_key，Value 填入你的 Token。但更推荐看文档确认是否支持 Header 传输。

Q2: 凭证配置错了，修改后需要重启 n8n 吗？

A: 不需要。n8n 的凭证是动态加载的。你修改并保存后，下一次运行工作流就会使用新凭证。但要注意，如果工作流正在运行中，可能需要终止当前任务再重跑。

Q3: 为什么我用了 Bearer Token 还是提示“缺少权限”？

A: 这通常和 n8n 无关。这是 API 服务端的问题。Token 只是让你进去大门，但具体能不能访问某个接口，取决于你申请 Token 时勾选的 Scope（权限范围）。去检查你的 API 后台设置吧。

总结与资源

API 鉴权看似枯燥，但它是自动化流程的基石。Bearer Token 和 Basic Auth 是 n8n 中最常用的两把钥匙，务必熟练掌握。

掌握了凭证管理，你就不再是一个简单的脚本小子，而是真正的流程架构师。如果你在实操中遇到其他奇怪的报错，欢迎在 N8N大学 的评论区留言，笔者会第一时间帮你排查。

去试试吧，让 n8n 替你保管那些烦人的密钥！