凭据怎么管：API Key、OAuth2、Basic 的正确打开方式

n8n 里，很多节点都要用到“凭据”。这篇把常见几种说清楚，少踩坑。

常见类型

• API Key：最简单，给你一串 key，放在 Header 或 Query 里
• Basic：用户名 + 密码，通常走 Authorization 头
• OAuth2：标准的三方授权流程，拿到 Token 用于后续调用

在哪新建/管理

• 顶部菜单：Credentials
• 支持“测试连接”，建议每次都点一下，能早发现问题

API Key 用法

• 常见放法：
  • Header：Authorization: Bearer <KEY> 或自定义 X-API-Key
  • Query：?api_key=<KEY>
• 在节点里：HTTP Request → Authentication 选 Predefined Credential，挑选你建好的 Key

Basic 用法

• 在 Credentials 里保存用户名/密码
• 节点里选择对应凭据，n8n 会自动把 Authorization: Basic xxx 带上

OAuth2（简化理解）

1. 在对方平台申请应用，拿到 Client ID/Secret，配置回调地址
2. 在 n8n 新建 OAuth2 凭据，填好授权和 Token 地址
3. 点 "Connect OAuth2 Account"，走一次浏览器授权
4. 成功后，会保存 Access Token（和刷新方式）

常见报错与排查

• 401/403：Key 不对/没权限/过期。重测连接、换环境、确认作用域
• 404：多半是 URL 写错了，与鉴权无关
• CORS：浏览器里调接口常见，n8n 作为服务端调一般不会遇到

小技巧

• 一个服务可能有多个 key（开发/生产），命名清晰：stripe-prod / stripe-dev
• 凭据可以复用，别每个工作流重复建
• 删掉不用的，避免泄漏风险

小结

把 Credentials 管顺了，后面搭业务才顺。遇到问题，优先点“测试连接”，80% 的问题能在这里解决。