HTTP 请求凭证

您可以使用这些凭据来验证以下节点：

先决条件

您必须使用要查询的应用程序或服务所需的身份验证方法。

如果您需要使用 SSL 证书来保护身份验证，请参阅提供 SSL 证书以获取所需的信息。

支持的身份验证方法

预定义凭证类型
基本身份验证（通用凭证类型）
自定义身份验证（通用凭证类型）
摘要式认证（通用凭证类型）
标头身份验证（通用凭证类型）
持有者身份验证（通用凭证类型）
OAuth1（通用凭证类型）
OAuth2（通用凭证类型）
查询身份验证（通用凭证类型）

有关通用凭证类型的更多信息，请参阅HTTP 身份验证。

预定义凭证类型

n8n 建议，只要您要连接的服务有可用的凭证类型，就使用预定义凭证类型。与配置通用凭证相比，预定义凭证类型提供了一种更简便的凭证设置和管理方法。

您可以使用预定义凭据类型对某些 API 执行自定义操作，前提是 n8n 拥有针对该平台的节点。例如，n8n 拥有 Asana 节点，并支持在 HTTP 请求节点中使用您的 Asana 凭据。有关更多信息，请参阅自定义操作。

使用预定义凭证类型

要使用预定义的凭证类型：

打开您的 HTTP 请求节点，或向您的工作流添加一个新节点。
在身份验证中，选择预定义凭据类型。
在Credential Type中，选择您想要使用的 API。
在“凭证”中，您可以：
1. 选择该平台的现有凭证（如果有）。
1. 选择
1. “新建”
1. 以创建新凭证。

有关详细信息，请参阅自定义 API 操作。

使用基本身份验证

如果您的应用或服务支持基本身份验证，请使用此通用身份验证。

要配置此凭证，请输入：

用于访问 HTTP 请求所针对的应用程序或服务的用户名
与该用户名对应的密码

使用摘要式身份验证

如果您的应用或服务支持摘要式身份验证，请使用此通用身份验证。

要配置此凭证，请输入：

用于访问 HTTP 请求所针对的应用程序或服务的用户名
与该用户名对应的密码

使用标头身份验证

如果您的应用或服务支持标头身份验证，请使用此通用身份验证。

要配置此凭证，请输入：

您需要传递给 HTTP 请求所针对的应用程序或服务的标头名称
标题的值

了解有关HTTP 标头的更多信息

使用持有者身份验证

如果您的应用或服务支持持有者身份验证，请使用此通用身份验证。此身份验证类型实际上就是将设置为和设置为的标头身份验证。

要配置此凭证，请输入：

您需要传递给 HTTP 请求所针对的应用或服务的Bearer Token

阅读有关承载者身份验证的更多信息。

使用 OAuth1

如果您的应用或服务支持 OAuth1 身份验证，请使用此通用身份验证。

要配置此凭证，请输入：

授权URL ：也称为资源所有者授权 URI。此 URL 通常以结尾。临时凭证将发送到此处，以提示用户完成授权。
访问令牌 URL ：这是用于初始临时凭证请求的 URI。此 URL 通常以或结尾。
消费者密钥：也称为客户端密钥，类似于用户名。它指定了调用所使用的密钥。
消费者秘密：也称为客户端秘密，就像密码一样。
请求令牌 URL ：这是授权后用于从临时凭证切换到长期凭证的 URI。此 URL 通常以结尾。
选择身份验证握手使用的签名方法。这将指定用于调用的方法。选项包括：
- HMAC-SHA1
- HMAC-SHA256
- HMAC-SHA512

对于大多数 OAuth1 集成，您需要配置应用、服务或集成来生成大多数这些字段的值。请使用n8n 中的OAuth 重定向 URL作为此类服务的重定向 URL 或重定向 URI。

阅读有关OAuth1和OAuth1 授权流程的更多信息。

使用 OAuth2

如果您的应用或服务支持 OAuth2 身份验证，请使用此通用身份验证。

配置此凭据的要求取决于所选的授权类型。有关每种授权类型的更多信息，请参阅OAuth 授权类型。

对于大多数 OAuth2 集成，您需要配置应用、服务或集成。请使用n8n 中的OAuth 重定向 URL作为此类服务的重定向 URL 或重定向 URI。

阅读有关OAuth2的更多信息。

授权码授予类型

使用授权码授权类型将授权码兑换为访问令牌。授权流程使用重定向 URL 将用户返回到客户端。然后，应用程序从 URL 获取授权码，并使用它请求访问令牌。有关更多信息，请参阅授权码请求。

要配置此凭证，请选择授权码作为授权类型。

然后输入：

授权URL
访问令牌 URL
客户端ID ：用于登录的 ID 或用户名。
客户端密钥：用于登录的密钥或密码。
可选：为凭证输入一个或多个Scope 。如果未指定，凭证将请求客户端可用的所有范围。
可选：某些服务需要更多查询参数。如果您的服务确实需要，请将它们添加为Auth URI 查询参数。
身份验证类型：选择最适合您用例的选项。选项包括：
- 标头
- ：将凭证作为基本身份验证标头发送。
- 正文
- ：在请求正文中发送凭证。
可选：选择是否忽略 SSL 问题。如果启用，即使 SSL 验证失败，n8n 也会连接。

客户端凭证授予类型

当应用程序请求访问令牌来访问其自身资源（而非代表用户）时，请使用“客户端凭据”授予类型。有关更多信息，请参阅“客户端凭据” 。

要配置此凭证，请选择客户端凭证作为授权类型。

然后输入：

访问令牌 URL ：用于启动 OAuth2 流程的 URL。通常，此 URL 以结尾。
客户端 ID ：用于登录客户端的 ID 或用户名。
客户端密钥：用于登录客户端的密钥或密码。
可选：输入凭证的一个或多个范围。大多数服务不支持客户端凭证授权类型的范围；如果您的服务支持，请在此处输入范围。
身份验证类型：选择最适合您用例的选项。选项包括：
- 标头
- ：将凭证作为基本身份验证标头发送。
- 正文
- ：在请求正文中发送凭证。
可选：选择是否忽略 SSL 问题。如果启用，即使 SSL 验证失败，n8n 也会连接。

PKCE 授权类型

代码交换证明密钥 (PKCE) 授予类型是授权码流的扩展，用于防止 CSRF 和授权码注入攻击。

要配置此凭证，请选择PKCE作为授权类型。

然后输入：

授权URL
访问令牌 URL
客户端ID ：用于登录的 ID 或用户名。
客户端密钥：用于登录的密钥或密码。
可选：为凭证输入一个或多个Scope 。如果未指定，凭证将请求客户端可用的所有范围。
可选：某些服务需要更多查询参数。如果您的服务确实需要，请将它们添加为Auth URI 查询参数。
身份验证类型：选择最适合您用例的选项。选项包括：
- 标头
- ：将凭证作为基本身份验证标头发送。
- 正文
- ：在请求正文中发送凭证。
可选：选择是否忽略 SSL 问题。如果启用，即使 SSL 验证失败，n8n 也会连接。

使用查询授权

如果您的应用或服务支持将身份验证作为单个键/值查询参数传递，请使用此通用身份验证。（对于多个查询参数，请使用“自定义身份验证” 。）

要配置此凭证，请输入：

查询参数键或名称
查询参数值

使用自定义身份验证

如果您的应用或服务支持将身份验证作为多个键/值查询参数传递，或者您需要比其他通用身份验证选项更大的灵活性，请使用此通用身份验证。

自定义身份验证凭据需要 JSON 数据来定义您的凭据。您可以使用、或两者的混合形式。请查看以下示例以开始使用。

发送两个标头

{
	"headers": {
		"X-AUTH-USERNAME": "username",
		"X-AUTH-PASSWORD": "password"
	}
}

身体

{
	 "body" : {
		"user": "username",
		"pass": "password"
	}
}

查询字符串

{
	"qs": { 
		"appid": "123456",
		"apikey": "my-api-key"
	}
}

发送标头和查询字符串

{
	"headers": {
		"api-version": "202404"
	},
	"qs": {
		"apikey": "my-api-key"
	}
}

提供 SSL 证书

您可以将 SSL 证书与 HTTP 请求一起发送。请将 SSL 证书创建为单独的凭证，供节点使用：

在 HTTP 请求节点设置中，打开SSL 证书。
在“参数”选项卡上，将现有的 SSL 证书凭据添加到“SSL 证书凭据”或创建一个新的凭据。

要配置您的 SSL 证书凭证，您需要添加：

证书颁发机构CA包
证书（CRT）：也可能以公钥的形式出现，具体取决于颁发证书的 CA是谁以及他们如何格式化证书
私钥（KEY ）
可选：如果私钥已加密，请输入私钥的密码。

如果您的 SSL 证书位于单个文件（例如文件）中，则需要打开该文件以从中复制详细信息并粘贴到相应的字段中：

输入公钥/CRT作为证书
在该字段中输入私钥/KEY