在過去幾天的學習中,我們已經讓 AI Agent 擁有大腦、靈魂、記憶與工具,但你是否想過一個問題:當 AI Agent 需要操作你的 Google Sheets 或發送 Gmail 時,n8n 是如何安全地取得授權,而不需要你在每個節點都重複輸入帳號密碼?
答案就在於 n8n 的核心安全機制——Credentials(憑證)。
這就像是你給予 n8n 一把特定服務的「萬能鑰匙」,並將它存放在一個極度安全的保險箱裡。
當工作流程需要存取該服務時,n8n 會自動拿出對應的鑰匙使用,全程無需你手動介入,更不必擔心密碼外洩。今天,我們將徹底拆解 Credentials 的概念,並以設定 Gemini 和 Odoo 為例,帶你走完完整的設定流程。
什麼是 Credentials(憑證)?為什麼它如此重要?
Credentials(憑證)在 n8n 中,指的是一組用來驗證並授權 n8n 存取外部服務的資訊。這組資訊通常包含 API 金鑰、用戶名、密碼、或 OAuth 權杖等。
為什麼它至關重要?試想一個沒有 Credentials 的世界:
-
安全性蕩然無存:你必須將敏感的 API 金鑰或密碼直接寫在工作流程的節點裡。任何能看到你工作流程的人,都能輕易竊取這些資訊。
-
管理上的災難:假設你有十個工作流程都在使用同一個 Google 帳號。當你更換密碼時,就必須手動找出這十個流程,一個一個更新,費時又容易出錯。
-
分享與協作的阻礙:你想將一個實用的工作流程分享給同事,卻發現裡面包含了你的個人密碼,根本無法直接分享。
Credentials 機制完美解決了以上所有問題。它將敏感資訊與工作流程本身分離,進行加密儲存。你只需要設定一次,就能在所有工作流程中重複使用,既安全又高效。這是一套「一次設定,永久受益」的系統。
如何在 n8n 中設定 Gemini Credentials?
Google 的 Gemini 是目前最強大的 AI 模型之一。要讓 n8n 使用 Gemini,第一步就是設定它的 Credentials。
實作步驟:
-
取得 Gemini API 金鑰:
- 前往 Google AI Studio 網站。
- 使用你的 Google 帳號登入。
- 點擊左側選單的「Get API key」,然後選擇「Create API key in new project」。
- 系統會立刻生成一組 API 金鑰,請立即將它複製下來。這就是我們要給 n8n 的「鑰匙」。
-
在 n8n 中新增 Credentials:
- 登入你的 n8n 儀表板。
- 點擊左側選單的「Credentials」,然後點擊右上角的「Add credential」。
- 在搜尋框中輸入「Gemini」,然後選擇「Google Gemini」。
-
填入 API 金鑰:
- 你會看到一個簡單的設定畫面,只有一個欄位:「API Key」。
- 將你剛剛從 Google AI Studio 複製的金鑰貼到這個欄位中。
- 給這個 Credential 一個好記的名稱,例如「My Gemini Key」。
- 點擊「Save」儲存。
恭喜你!現在你的 n8n 已經獲得了使用 Gemini 模型的權限。未來在任何 AI Agent
或 Google Gemini
節點中,你都可以直接從下拉選單選擇這個 Credential,而無需再次貼上金鑰。
如何在 n8n 中設定 Odoo Credentials?
Odoo 是一套廣泛使用的開源 ERP 系統。讓 n8n 與 Odoo 連接,可以實現無數的企業自動化流程。
實作步驟:
-
準備 Odoo 連線資訊:
-
要連接 Odoo,你需要四項資訊:
-
URL:你的 Odoo 服務網址。
-
Database:你的 Odoo 資料庫名稱。
-
Username:登入 Odoo 的用戶名(通常是 Email)。
-
Password/API Key:登入 Odoo 的密碼或專用 API 金鑰。
-
在 n8n 中新增 Credentials:
- 同樣地,前往 n8n 的「Credentials」頁面,點擊「Add credential」。
- 在搜尋框中輸入「Odoo」,並選擇它。
-
填入連線資訊:
- 你會看到對應的四個欄位。
- 將你準備好的 URL、Database、Username 和 Password/API Key 逐一填入。
- 為這個 Credential 命名,例如「My Odoo Connection」。
- 點擊「Save」。
設定完成!現在,當你在工作流程中使用 Odoo
節點時,n8n 會自動使用這組憑證進行驗證,讓你能輕鬆讀取或寫入 Odoo 中的客戶資料、訂單、產品等資訊。
高效管理 Credentials 的實用技巧
隨著你連接的服務越來越多,有效的管理就變得格外重要:
-
給予清晰的命名:不要使用預設的「My Credential 1」、「My Credential 2」。使用像「Will's Personal Gmail」或「Company Marketing Slack」這樣清晰的名稱,可以讓你在一秒內知道它的用途。
-
定期審核與清理:每隔一段時間,檢查你的 Credentials 列表,刪除那些已經不再使用的服務憑證,保持列表的整潔。
-
權限最小化原則:如果可能,為 n8n 創建專用的服務帳號或 API 金鑰,並只授予它執行任務所需的最小權限。例如,如果 n8n 只需要讀取 Google Sheets,就不要給它寫入或刪除的權限。
掌握 Credentials,就像是掌握了通往所有數位服務的鑰匙圈。它不僅是安全的基石,更是實現高效自動化的第一步。現在,你已經具備了連接世界的能力,動手將你的第一個外部服務接入 n8n 工作流程吧!