HTTP Request 凭证#

您可以使用这些凭证来认证以下节点：

前置条件#

您必须使用要查询的应用或服务所需的认证方法。

如果您需要使用 SSL 证书保护认证，请参阅提供 SSL 证书了解所需信息。

支持的认证方法#

预定义凭证类型
基础认证（通用凭证类型）
自定义认证（通用凭证类型）
摘要认证（通用凭证类型）
标头认证（通用凭证类型）
Bearer 认证（通用凭证类型）
OAuth1（通用凭证类型）
OAuth2（通用凭证类型）
查询认证（通用凭证类型）

有关通用凭证类型的更多信息，请参阅 HTTP 认证。

预定义凭证类型

每当有可用于您要连接的服务的凭证类型时，n8n 建议使用预定义凭证类型。与配置通用凭证相比，它提供了更简单的设置和管理凭证的方式。

您可以使用预定义凭证类型对某些 API 执行自定义操作，其中 n8n 为该平台提供了节点。例如，n8n 有一个 Asana 节点，并支持在 HTTP Request 节点中使用您的 Asana 凭证。有关更多信息，请参阅自定义操作。

使用预定义凭证类型#

要使用预定义凭证类型：

打开您的 HTTP Request 节点，或向工作流中添加一个新节点。
在身份验证中，选择预定义凭证类型。
在凭证类型中，选择您要使用的 API。
在<API 名称>的凭证中，您可以：
1. 选择该平台的现有凭证（如果可用）。
2. 选择创建新凭证以创建新凭证。

有关更多信息，请参阅自定义 API 操作。

使用基本身份验证#

如果您的应用或服务支持基本身份验证，请使用此通用身份验证。

要配置此凭证，请输入：

您用于访问 HTTP 请求目标应用或服务的 用户名
与该用户名对应的密码

使用摘要身份验证#

如果您的应用或服务支持摘要身份验证，请使用此通用身份验证。

要配置此凭证，请输入：

您用于访问 HTTP 请求目标应用或服务的 用户名
与该用户名对应的密码

使用头部身份验证#

如果您的应用或服务支持头部身份验证，请使用此通用身份验证。

要配置此凭证，请输入：

您需要传递给 HTTP 请求目标应用或服务的头部名称
头部的值

了解更多关于 HTTP 头部的信息

使用承载者身份验证#

如果您的应用或服务支持承载者身份验证，请使用此通用身份验证。这种身份验证类型实际上只是将 Name 设置为 Authorization、Value 设置为 Bearer <token> 的头部身份验证。

要配置此凭证，请输入：

您需要传递给 HTTP 请求目标应用或服务的 承载者令牌

了解更多关于承载者身份验证的信息。

使用 OAuth1#

如果您的应用或服务支持 OAuth1 认证，请使用此通用认证。

要配置此凭证，请输入：

一个 授权 URL：也称为资源所有者授权 URI。此 URL 通常以 /oauth1/authorize 结尾。临时凭证将发送到此处以提示用户完成授权。
一个 访问令牌 URL：这是用于临时凭证初始请求的 URI。此 URL 通常以 /oauth1/request 或 /oauth1/token 结尾。
一个 消费者密钥：也称为客户端密钥，类似于用户名。这指定了调用中要使用的 oauth_consumer_key。
一个 消费者密钥：也称为客户端密钥，类似于密码。
一个 请求令牌 URL：这是授权后用于从临时凭证切换到长期凭证的 URI。此 URL 通常以 /oauth1/access 结尾。
选择认证握手使用的 签名方法。这指定了调用中要使用的 oauth_signature_method。选项包括：
- HMAC-SHA1
- HMAC-SHA256
- HMAC-SHA512

对于大多数 OAuth1 集成，您需要配置应用、服务或集成以生成这些字段的大部分值。将 n8n 中的 OAuth 重定向 URL 用作此类服务的重定向 URL 或重定向 URI。

了解更多关于 OAuth1 和 OAuth1 授权流程的信息。

使用 OAuth2#

如果您的应用或服务支持 OAuth2 认证，请使用此通用认证。

配置此凭证的要求取决于所选的 授权类型。有关每种授权类型的更多信息，请参阅 OAuth 授权类型。

对于大多数 OAuth2 集成，您需要配置应用、服务或集成。将 n8n 中的 OAuth 重定向 URL 用作此类服务的重定向 URL 或重定向 URI。

了解更多关于 OAuth2 的信息。

授权码授权类型#

使用授权码授权类型将授权码交换为访问令牌。认证流程使用重定向 URL 将用户返回到客户端。然后应用程序从 URL 中获取授权码并使用它请求访问令牌。有关更多信息，请参阅授权码请求。

要配置此凭证，选择 授权码 作为 授权类型。

然后输入：

一个 授权 URL
一个 访问令牌 URL
一个 客户端 ID：用于登录的 ID 或用户名。
一个 客户端密钥：用于登录的密钥或密码。
可选： 为凭证输入一个或多个范围。如果未指定，凭证将请求客户端可用的所有范围。
可选： 某些服务需要更多查询参数。如果您的服务需要，请将它们添加为 认证 URI 查询参数。
一个认证类型：选择最适合您用例的选项。选项包括：
- 标头：将凭证作为基础认证标头发送。
- 主体：在请求主体中发送凭证。
可选： 选择是否 忽略 SSL 问题。如果开启，即使 SSL 验证失败，n8n 也会连接。

客户端凭证授权类型#

当应用程序请求访问令牌来访问自己的资源而不是代表用户时，使用客户端凭证授权类型。有关更多信息，请参阅客户端凭证。

要配置此凭证，选择 客户端凭证 作为 授权类型。

然后输入：

一个 访问令牌 URL：开始 OAuth2 流程的 URL。通常此 URL 以 /token 结尾。
一个 客户端 ID：用于登录客户端的 ID 或用户名。
一个 客户端密钥：用于登录客户端的密钥或密码。
可选： 为凭证输入一个或多个范围。大多数服务不支持客户端凭证授权类型的范围；只有您的服务支持时才在此处输入范围。
一个认证类型：选择最适合您用例的选项。选项包括：
- 标头：将凭证作为基础认证标头发送。
- 主体：在请求主体中发送凭证。
可选： 选择是否 忽略 SSL 问题。如果开启，即使 SSL 验证失败，n8n 也会连接。

PKCE 授权类型#

代码交换证明密钥（PKCE）授权类型是授权码流程的扩展，用于防止 CSRF 和授权码注入攻击。

要配置此凭证，选择 PKCE 作为 授权类型。

然后输入：

一个 授权 URL
一个 访问令牌 URL
一个 客户端 ID：用于登录的 ID 或用户名。
一个 客户端密钥：用于登录的密钥或密码。
可选： 为凭证输入一个或多个范围。如果未指定，凭证将请求客户端可用的所有范围。
可选： 某些服务需要更多查询参数。如果您的服务需要，请将它们添加为 认证 URI 查询参数。
一个认证类型：选择最适合您用例的选项。选项包括：
- 标头：将凭证作为基础认证标头发送。
- 主体：在请求主体中发送凭证。
可选： 选择是否 忽略 SSL 问题。如果开启，即使 SSL 验证失败，n8n 也会连接。

使用查询认证#

如果您的应用或服务支持将认证作为单个键/值查询参数传递，请使用此通用认证。（对于多个查询参数，请使用自定义认证。）

要配置此凭证，输入：

查询参数键或名称
查询参数值

使用自定义认证#

如果您的应用或服务支持将认证作为多个键/值查询参数传递，或者您需要比其他通用认证选项更多的灵活性，请使用此通用认证。

自定义认证 凭证需要 JSON 数据来定义您的凭证。您可以使用 headers、qs、body 或混合使用。查看下面的示例以开始使用。

发送两个标头#

{
	"headers": {
		"X-AUTH-USERNAME": "username",
		"X-AUTH-PASSWORD": "password"
	}
}

主体#

{
	 "body" : {
		"user": "username",
		"pass": "password"
	}
}

查询字符串#

{
	"qs": { 
		"appid": "123456",
		"apikey": "my-api-key"
	}
}

发送标头和查询字符串#

{
	"headers": {
		"api-version": "202404"
	},
	"qs": {
		"apikey": "my-api-key"
	}
}

提供 SSL 证书#

您可以在 HTTP 请求中发送 SSL 证书。创建 SSL 证书作为节点使用的单独凭证：

在 HTTP Request 节点设置中，开启 SSL 证书。
在参数选项卡上，将现有的 SSL 证书凭证添加到 SSL 证书凭证 或创建新凭证。

要配置您的 SSL 证书凭证，您需要添加：

证书颁发机构 CA 包
证书（CRT）：也可能显示为公钥，取决于您的颁发 CA 是谁以及他们如何格式化证书
私钥（KEY）
可选： 如果私钥已加密，请为私钥输入 密码短语。

如果您的 SSL 证书在单个文件中（例如 .pfx 文件），您需要打开该文件以复制其中的详细信息并粘贴到相应的字段中：

将公钥/CRT 输入为证书
在该字段中输入私钥/KEY

此页面是否

💬 微信

🚀 与作者交流

关注公众号

n8n实战笔记
📚 教程 💡 案例 🔧 技巧

添加微信

1对1 专业指导
⚡ 快答 🎯 定制 🚀 支持

添加后请直说来意，看到会回复。谢谢