别让“401 Unauthorized”卡住你的自动化流程

笔者在 N8N大学 社区里，见过太多新手朋友在配置 HTTP Request 节点时，一到认证环节就头大。明明 API 地址是对的，参数也没少填，一跑工作流却全是红色的报错——“401 Unauthorized”或者“403 Forbidden”。

这就像你拿着去往目的地的正确地图，却因为没有敲门砖（认证凭证）而被挡在了门外。今天，笔者就把压箱底的实操经验拿出来，手把手教你搞定 n8n 中最常见的三种 API 认证方式：API 密钥、OAuth2 以及自定义 Header。

核心实战：三种认证方式的硬核配置

在 n8n 中，HTTP Request 节点是连接外部世界的万能钥匙。但要安全、稳定地接入 API，正确的认证设置至关重要。以下是三种主流方式的详细操作步骤。

1. API 密钥模式 (API Key)：最简单的“通行证”

这是最常见的一种方式，通常用于服务端对服务端的通信（例如调用 OpenAI、发送邮件服务等）。大多数 API 会要求你在 Header 中携带一个特定的 Key。

操作步骤：

1. 将 HTTP Request 节点的 Method 设置为对应的方法（GET/POST）。
2. 在 Authentication 下拉菜单中，选择 Generic Credential Type。
3. 在下方的 Header Auth 选项中，填入对应字段。通常 Key 是 Authorization 或 Api-Key。
4. Value 栏通常需要加上前缀，比如 Bearer YOUR_API_KEY 或者直接是 YOUR_API_KEY。

笔者提示： 很多新手在这里容易犯错，忘记填写 Bearer 前缀。如果 API 文档明确要求 Authorization: Bearer xxx，你只填 xxx，请求就会失败。

2. 自定义 Header (Custom Header)：应对复杂的验证逻辑

有些 API 不仅仅需要一个简单的密钥，可能还需要时间戳、签名（Signature）或者特定的 Session ID。这时，手动配置 Header 就派上用场了。

操作步骤：

1. 在 HTTP Request 节点中，切换到 Headers 选项卡。
2. 点击 Add Header 按钮，手动添加键值对。
3. Key：输入 Header 的名称（例如 X-Custom-Signature）。
4. Value：输入对应的值。这里支持使用表达式（例如 {{ $json.timestamp }}）。

实战场景： 如果你需要对接某些老式 ERP 系统，往往需要同时传递 Token 和 Timestamp 两个 Header。在 n8n 中，你可以添加多行 Header，确保所有必要的验证信息都被携带。

3. OAuth2 授权：最安全也最繁琐

OAuth2 是目前最安全的授权标准，适用于 Google Sheets、Notion、Slack 等主流平台。它不需要你直接暴露密码，而是通过授权码换取访问令牌（Access Token）。

核心配置逻辑：

在 n8n 中，OAuth2 通常在 Credentials（凭证） 中配置，而不是直接在节点里。点击侧边栏的 Credentials，新建一个 OAuth2 凭证。

关键参数：

• Grant Type：通常选择 Authorization Code。
• Auth URL：平台提供的授权地址（例如 Google 的）。
• Access Token URL：用于换取 Token 的地址。
• Client ID / Client Secret：从第三方平台申请的应用凭证。
• Scope：申请的权限范围（例如 read:users write:docs）。

实操流程：

1. 在 Credentials 中填好上述信息，点击 Sign in with Google（或其他平台）按钮。
2. 浏览器会跳转登录，授权后 n8n 会自动获取 Refresh Token 和 Access Token。
3. 回到 HTTP Request 节点，在 Authentication 中选择你刚刚配置好的那个 OAuth2 凭证。

避坑指南：实战中容易忽略的细节

配置完上述步骤，你可能依然会遇到报错。以下是 N8N大学 总结的两个高频坑点：

坑点一：Base URL 的优先级

很多新手会把完整的 URL（包含路径）填入 URL 字段，同时又在 Base URL 字段填了域名。这会导致 n8n 拼接出错误的地址。

建议： 优先使用 Base URL 填写域名（如 https://api.example.com），在 Path 中填写接口路径（如 /v1/users）。这样便于管理和切换环境（如测试环境与生产环境）。

坑点二：Content-Type 混淆

当你的请求体（Body）是 JSON 格式时，千万别忘了在 Header 中添加 Content-Type: application/json。虽然某些版本的 n8n 会自动推断，但在对接严格的 API（如 Salesforce）时，缺少这个 Header 必定报错 415 或 400。

FAQ 常见问题解答

Q1: 为什么我配置了 OAuth2，Token 还是过期了？

A: n8n 会自动刷新 Token，只要你配置了 Refresh Token URL 并且凭证状态正常。如果频繁过期，请检查 OAuth2 凭证中的 Client Secret 是否正确，以及是否在平台端设置了过短的 Token 有效期。

Q2: HTTP Request 节点报错 “ECONNREFUSED” 是什么鬼？

A: 这通常不是认证问题，而是网络连接被拒绝。请检查目标服务器是否运行，防火墙是否放行了对应端口。如果是本地调试，确保目标服务已在本机运行。

Q3: 我能在一个 HTTP Request 节点里同时使用多种认证吗？

A: 可以。例如，你可以使用 Generic Credential Type 设置 Bearer Token，同时在 Headers 选项卡中手动添加自定义签名 Header。两者互不冲突。

总结与资源

掌握 HTTP Request 节点的认证配置，是 n8n 自动化进阶的必经之路。无论是简单的 API Key，还是复杂的 OAuth2 流程，n8n 都提供了灵活且强大的支持。记住，多看 API 文档，多利用 n8n 的表达式测试功能，你的自动化流程将无往不利。

想了解更多 n8n 实战技巧，欢迎访问 N8N大学 (n8ndx.com)，这里有更多硬核的避坑指南等你来学。