⏰ PRZEDSPRZEDAŻ - Kurs Automatyzacji z n8n 2.0

Sprawdź ofertę →

⏰ PRZEDSPRZEDAŻ ⏰

Kurs Automatyzacji n8n

Sprawdź
devstock logo
Kurs Automatyzacji z n8n - banner reklamowy
Narzędzia i Automatyzacja

Credentials w n8n – jak zarządzać kluczami API i połączeniami

  • 25 mar, 2026
  • Komentarze 0
credentials n8n - zarządzanie kluczami API i połączeniami z serwisami zewnętrznymi

Jeśli budujesz automatyzacje w n8n, prędzej czy później trafisz na problem znany każdemu kto pracował z wieloma integracjami: klucze API rozrzucone po dziesiątkach przepływów, zmiana jednego tokenu wymaga poprawek w 20 miejscach, a eksportując workflow do kolegi niechcący przekazujesz mu dostęp do firmowego konta. Credentials w n8n rozwiązują ten problem systemowo – zamiast wklejać klucze bezpośrednio w węzłach, konfigurujesz połączenie raz i używasz go wszędzie.

W tym artykule zobaczysz jak działa zakładka Credentials, jak skonfigurować połączenie przez OAuth i przez klucz API, oraz dlaczego funkcja “Allowed domains” to niedoceniana tarcza bezpieczeństwa.

Spis treści
  1. Co to są Credentials w n8n i dlaczego to nie jest zwykłe hasło?
  2. Jak skonfigurować Credentials w n8n krok po kroku
  3. Reużywalność – raz skonfigurowane, działa w każdym workflow
  4. Bezpieczeństwo Credentials: Allowed domains i eksport bez kluczy
  5. FAQ – Najczęstsze pytania o Credentials w n8n
  6. Podsumowanie

Co to są Credentials w n8n i dlaczego to nie jest zwykłe hasło?

Credentials w n8n to scentralizowane repozytorium połączeń z zewnętrznymi serwisami – czyli miejsce, gdzie przechowujesz klucze API, tokeny OAuth i dane logowania oddzielnie od samych przepływów pracy.

W praktyce oznacza to, że konfiguracja połączenia z Google Sheets nie siedzi wewnątrz konkretnego węzła. Zamiast tego trafia do dedykowanej zakładki Credentials, skąd możesz ją podpiąć do dowolnej liczby przepływów.

Dlaczego to robi różnicę? Wyobraź sobie firmę, która używa 30 różnych automatyzacji korzystających z tego samego konta Gmail. Bez scentralizowanych połączeń, zmiana hasła lub rotacja tokenu oznacza ręczną aktualizację w 30 miejscach – co przy pośpiechu gwarantuje błędy. W n8n robisz to raz, w jednym miejscu, i wszystkie przepływy natychmiast działają z nowym dostępem.

n8n szyfruje wszystkie dane uwierzytelniające przed zapisaniem do bazy, używając unikalnego klucza szyfrowania (N8N_ENCRYPTION_KEY). Nawet jeśli ktoś uzyska dostęp do bazy danych, klucze API pozostają nieczytelne bez tego klucza – to standard stosowany w środowiskach produkcyjnych.

n8n obsługuje cztery główne typy Credentials:

  • OAuth2 – dla serwisów Google (Sheets, Gmail, Drive), Slack, GitHub i innych
  • Klucz API – dla OpenAI, Airtable, Notion, Stripe i setek innych serwisów
  • Basic Auth – login i hasło dla prostszych integracji
  • Header Auth – token przekazywany w nagłówku HTTP

Jak skonfigurować Credentials w n8n krok po kroku

Konfigurację nowego połączenia zaczynasz albo bezpośrednio z zakładki Credentials w lewym menu n8n, albo z poziomu węzła podczas budowania przepływu – ta druga opcja jest wygodniejsza, bo nie musisz przerywać pracy.

Połączenie przez OAuth (np. Google Sheets)

OAuth2 działa jak “klucz hotelowy” – zamiast dawać n8n hasło do Twojego konta Google, generujesz specjalny token z dokładnie określonymi uprawnieniami i datą ważności.

Krok po kroku:

  1. W n8n kliknij + Add Credential i wyszukaj “Google Sheets OAuth2”
  2. n8n pokaże wymagane pola: Client ID i Client Secret
  3. Otwórz Google Cloud Console – utwórz projekt, włącz Google Sheets API, stwórz dane OAuth 2.0 Client ID
  4. Google poprosi o podanie Redirect URL – skopiuj go z n8n i wklej w Google Cloud Console
  5. Wróć do n8n, wklej Client ID i Client Secret, kliknij Connect i zaloguj się na konto Google

Brzmi skomplikowanie – jednak po pierwszym razie zajmuje mniej niż 10 minut, a konfigurację wykonujesz tylko raz. Każdy kolejny workflow korzysta z gotowego połączenia bez powtarzania całego procesu.

Połączenie przez klucz API

To prostszy przypadek – większość nowoczesnych SaaS-ów (OpenAI, Notion, Airtable) udostępnia klucze bezpośrednio w ustawieniach konta.

Krok po kroku:

  1. W serwisie zewnętrznym wejdź w ustawienia konta (zwykle Settings > API Keys) i wygeneruj nowy klucz
  2. W n8n kliknij + Add Credential i wyszukaj nazwę serwisu
  3. Wklej klucz w odpowiednie pole i zapisz

Ważna zasada bezpieczeństwa: generuj klucze z minimalnym zakresem uprawnień. Jeśli workflow tylko odczytuje dane z Airtable, stwórz klucz z uprawnieniami read-only, nie pełnym dostępem. Dzięki temu nawet przy wycieku klucza szkody są ograniczone.

credentials n8n - porównanie OAuth2 i klucza API kiedy używać każdego typu
OAuth2 i klucz API to dwa najpopularniejsze typy Credentials w n8n. Wybór zależy od tego, co oferuje konkretny serwis.

Reużywalność – raz skonfigurowane, działa w każdym workflow

Reużywalność Credentials to jeden z tych mechanizmów, który na pierwszy rzut oka wydaje się detalem – jednak w praktyce oszczędza godziny pracy przy rozbudowanym zestawie automatyzacji.

Każde połączenie skonfigurowane w zakładce Credentials jest dostępne w każdym węźle tego samego typu. Jeśli masz 15 przepływów korzystających z Google Sheets, wszystkie korzystają z tego samego, jednego wpisu. Nie kopiujesz, nie duplikujesz, nie wklejasz ponownie.

Co więcej, możesz tworzyć Credentials bezpośrednio podczas budowania przepływu – bez opuszczania edytora. Klikasz “Create new credential” wewnątrz węzła, konfigurujesz połączenie, i automatycznie pojawia się ono w centralnej bibliotece. Następny workflow, który użyje tego samego serwisu, znajdzie gotowe połączenie na liście.

Praktyczny przykład z projektów Kodożerców: jedno połączenie z OpenAI używane jednocześnie w agentach AI, generatorach treści i systemach klasyfikacji e-maili. Rotacja klucza API (np. co kwartał ze względów bezpieczeństwa) – jedna aktualizacja w Credentials, wszystkie 12 przepływów pobiera nowy klucz automatycznie.

Bezpieczeństwo Credentials: Allowed domains i eksport bez kluczy

Dwie funkcje, które warto znać od początku pracy z n8n.

Allowed domains to lista domen, do których dane uwierzytelniające mogą być wysyłane przez węzeł HTTP Request. Jeśli Twoje Credentials do firmowego API powinny trafiać wyłącznie na api.twojafirma.pl, możesz to wymusić na poziomie konfiguracji połączenia. Nawet jeśli ktoś zmodyfikuje workflow i spróbuje wysłać zapytanie z tymi kluczami na inny adres – n8n zablokuje taką operację. To szczególnie ważne w środowiskach, gdzie kilka osób współdzieli dostęp do instancji n8n.

Eksport bez kluczy to domyślne zachowanie n8n przy eksporcie workflowów. Kiedy eksportujesz przepływ, żeby podzielić się nim ze współpracownikiem lub przenieść na inny serwer, dane uwierzytelniające nie wychodzą razem z plikiem JSON. Odbiorca dostaje strukturę przepływu, natomiast klucze API i tokeny zostają na Twoim serwerze. Dzięki temu możesz swobodnie wymieniać się szablonami workflow bez ryzyka wycieku dostępów.

Kurs n8n 2.0 · Kodożercy

Zautomatyzuj swoją firmę — bez pisania kodu

Kurs n8n 2.0 od Kodożerców przeprowadzi Cię krok po kroku przez budowanie prawdziwych automatyzacji biznesowych. Od webhooków, przez AI agenty, po własne API – wszystko bez programowania. Praktyczne projekty, nie suche slajdy.

Sprawdź kurs n8n 2.0 →

FAQ – Najczęstsze pytania o Credentials w n8n

Czy Credentials w n8n są bezpieczne?

Tak – n8n szyfruje wszystkie dane uwierzytelniające przed zapisaniem do bazy, używając klucza szyfrowania N8N_ENCRYPTION_KEY. Nawet jeśli ktoś uzyska dostęp do bazy danych, klucze API pozostają nieczytelne. Dodatkowo przy eksporcie workflowów dane logowania nie są dołączane do pliku – struktura przepływu i dostępy to dwie oddzielne rzeczy.

Czy mogę mieć kilka różnych połączeń z tym samym serwisem?

Tak. Możesz skonfigurować wiele wpisów Credentials dla tego samego serwisu – np. jedno połączenie z firmowym kontem Google Sheets i osobne z kontem testowym. Każdy węzeł pozwala wybrać z listy, którego połączenia ma używać. Dzięki temu łatwo oddzielisz środowisko produkcyjne od testowego bez ryzyka pomyłki.

Co zrobić, kiedy Credentials przestają działać?

Najczęstsze przyczyny: token OAuth2 wygasł (odśwież go klikając “Reconnect” w ustawieniach połączenia), klucz API został unieważniony w zewnętrznym serwisie (wygeneruj nowy i zaktualizuj w n8n), lub zmieniły się uprawnienia aplikacji w Google Cloud Console. W zakładce Credentials przy każdym wpisie widzisz jego status – czerwona ikona sygnalizuje problem z połączeniem i wskazuje od czego zacząć diagnostykę.

Podsumowanie

Credentials w n8n to scentralizowane centrum zarządzania dostępami do zewnętrznych serwisów. Jedno połączenie konfigurowane raz – dostępne we wszystkich przepływach. Zmiana klucza API – aktualizacja w jednym miejscu, efekt natychmiastowy we wszystkich workflowach. Eksport workflow – bez ryzyka wycieku tokenów. Funkcja Allowed domains dodatkowo chroni przed nieautoryzowanym użyciem kluczy poza zatwierdzonymi domenami. Jeśli dopiero zaczynasz z n8n, poprawna konfiguracja Credentials od pierwszego dnia zaoszczędzi Ci wielu problemów przy skalowaniu automatyzacji.

Wróć do pełnego przewodnika: Automatyzacja w n8n – kompletny przewodnik.

Co to jest n8n i jak działa? 5 funkcji dla nie-programistów
Executions w n8n - jak debugować workflow i korzystać z retry