當我們使用 n8n 的 MCP Server Trigger 來建立一個外部端點(Endpoint),讓其他應用程式或 AI 代理可以觸發我們的自動化流程時,一個重要的問題隨之而來:如何確保只有經過授權的請求才能觸發它?
如果任何人都能隨意呼叫您的端點,不僅可能導致流程被濫用,還可能洩漏敏感資訊或消耗不必要的資源。幸運的是,n8n 提供了簡單卻強大的驗證機制。本文將一步步帶您了解如何在 MCP Server Trigger 節點中,設定並使用業界標準的 Bearer Token 認證。
第一部分:在 n8n 設定 Bearer 驗證(伺服器端)
首先,我們需要在 n8n 的工作流程中,告訴 MCP Server 節點「從現在起,所有進來的請求都要檢查身份」。步驟 1:選取 MCP Server Trigger 節點
在您的 n8n 畫布上,點擊您要設定的 MCP Server Trigger 節點,右側會彈出它的參數設定面板。
步驟 2:選擇認證方式
在參數面板中,找到「Authentication」這個下拉式選單。預設情況下,它的值是「None」,代表沒有任何驗證。
步驟 3:設定為 Bearer Auth
點擊下拉選單,從選項中選擇「Bearer Auth」。這一步告訴 n8n,我們將採用 Bearer Token 的方式來進行驗證。
步驟 4:建立並儲存你的 Bearer Token
選擇後,下方會出現一個「Credential for Bearer Auth」的新欄位。這裡需要設定一組專用的密鑰。
- 點擊欄位,選擇「Create new credential」。
- 在彈出的視窗中,你會看到一個「Token」輸入框。在這裡輸入您想要使用的祕密字串。
- 重要提示: 這個 Token 就等同於密碼,請務必使用一個高強度、不易被猜到的隨機字串,例如
my-super-secret-token-12345-abcdef。建議使用密碼產生器來建立。 - 點擊「Save」儲存。n8n 會將這組 Token 安全地加密保存在憑證庫中,之後您只能選用,無法再看到明文。
完成後,您的 MCP Server 端點就已經受到保護了。任何沒有提供正確 Token 的請求都會被直接拒絕。
第二部分:從外部呼叫受保護的端點(客戶端)
設定好伺服器後,下一步就是告訴您的客戶端應用程式(例如另一個服務、Postman 或是一個 cURL 指令)如何正確地發送請求。
步驟 1:準備好 URL 和 Token
您需要兩項關鍵資訊:
- MCP URL: 從
MCP Server Trigger節點頂部複製您的Production URL或Test URL。 - Bearer Token: 您在第一部分步驟 4 中所建立的那組祕密字串。
步驟 2:在 HTTP 請求中加入 Authorization 標頭
客戶端在發送請求時,必須在 HTTP 標頭(Headers)中加入一個名為 Authorization 的欄位。
這個欄位的值必須是 Bearer <您的Token> 的格式,請特別注意,「Bearer」這個詞和您的 Token 之間有一個空格。
步驟 3:發送請求(以 cURL 為例)
假設您的 MCP URL 是 https://your-n8n.com/mcp/abc,而您的 Token 是 my-super-secret-token-12345-abcdef。
那麼,使用 cURL 發送請求的指令就會像這樣:
bashcurl -X POST "https://your-n8n.com/mcp/abc" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer my-super-secret-token-12345-abcdef" \
-d '{
"message": "Hello from a secured client!"
}'
其中 -H "Authorization: ..." 就是整個驗證過程的關鍵。
如何測試與除錯?
設定完成後,您可以透過以下方式來驗證:
- 在 n8n 中,點擊
MCP Server Trigger節點的「Listen for Test Event」按鈕,讓它進入等待模式。 - 成功情境: 使用正確的 Token 發送 cURL 指令。您會看到 n8n 節點成功接收到請求資料。
- 失敗情境: 嘗試不帶
Authorization標頭,或使用一個錯誤的 Token 發送請求。您會在終端機中收到一個401 Unauthorized的錯誤回應,而 n8n 的節點則不會有任何反應。
結語
為您的 API 端點加上驗證是保障自動化流程安全的第一道防線。透過 n8n 內建的 Bearer Auth 功能,您不需要寫任何程式碼,只需幾個簡單的點擊,就能輕鬆實現強固的身份驗證機制。現在就動手為您的 MCP Server 加上這層保護吧!
