n8n 教學：如何為 MCP Server 加上 Bearer Token 驗證，保護你的自動化流程

發佈於n8n

2025/10/14 更新2025/10/14 發佈閱讀 6 分鐘

當我們使用 n8n 的 MCP Server Trigger 來建立一個外部端點（Endpoint），讓其他應用程式或 AI 代理可以觸發我們的自動化流程時，一個重要的問題隨之而來：如何確保只有經過授權的請求才能觸發它？

如果任何人都能隨意呼叫您的端點，不僅可能導致流程被濫用，還可能洩漏敏感資訊或消耗不必要的資源。幸運的是，n8n 提供了簡單卻強大的驗證機制。本文將一步步帶您了解如何在 MCP Server Trigger 節點中，設定並使用業界標準的 Bearer Token 認證。

第一部分：在 n8n 設定 Bearer 驗證（伺服器端）

首先，我們需要在 n8n 的工作流程中，告訴 MCP Server 節點「從現在起，所有進來的請求都要檢查身份」。

步驟 1：選取 MCP Server Trigger 節點

在您的 n8n 畫布上，點擊您要設定的 MCP Server Trigger 節點，右側會彈出它的參數設定面板。

步驟 2：選擇認證方式

在參數面板中，找到「Authentication」這個下拉式選單。預設情況下，它的值是「None」，代表沒有任何驗證。

步驟 3：設定為 Bearer Auth

點擊下拉選單，從選項中選擇「Bearer Auth」。這一步告訴 n8n，我們將採用 Bearer Token 的方式來進行驗證。

步驟 4：建立並儲存你的 Bearer Token

選擇後，下方會出現一個「Credential for Bearer Auth」的新欄位。這裡需要設定一組專用的密鑰。

點擊欄位，選擇「Create new credential」。
在彈出的視窗中，你會看到一個「Token」輸入框。在這裡輸入您想要使用的祕密字串。
重要提示： 這個 Token 就等同於密碼，請務必使用一個高強度、不易被猜到的隨機字串，例如 my-super-secret-token-12345-abcdef。建議使用密碼產生器來建立。
點擊「Save」儲存。n8n 會將這組 Token 安全地加密保存在憑證庫中，之後您只能選用，無法再看到明文。

完成後，您的 MCP Server 端點就已經受到保護了。任何沒有提供正確 Token 的請求都會被直接拒絕。

第二部分：從外部呼叫受保護的端點（客戶端）

設定好伺服器後，下一步就是告訴您的客戶端應用程式（例如另一個服務、Postman 或是一個 cURL 指令）如何正確地發送請求。

步驟 1：準備好 URL 和 Token

您需要兩項關鍵資訊：

MCP URL： 從 MCP Server Trigger 節點頂部複製您的 Production URL 或 Test URL。
Bearer Token： 您在第一部分步驟 4 中所建立的那組祕密字串。

步驟 2：在 HTTP 請求中加入 Authorization 標頭

客戶端在發送請求時，必須在 HTTP 標頭（Headers）中加入一個名為 Authorization 的欄位。

這個欄位的值必須是 Bearer <您的Token> 的格式，請特別注意，「Bearer」這個詞和您的 Token 之間有一個空格。

步驟 3：發送請求（以 cURL 為例）

假設您的 MCP URL 是 https://your-n8n.com/mcp/abc，而您的 Token 是 my-super-secret-token-12345-abcdef。

那麼，使用 cURL 發送請求的指令就會像這樣：

bashcurl -X POST "https://your-n8n.com/mcp/abc" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer my-super-secret-token-12345-abcdef" \
-d '{
  "message": "Hello from a secured client!"
}'

其中 -H "Authorization: ..." 就是整個驗證過程的關鍵。

如何測試與除錯？

設定完成後，您可以透過以下方式來驗證：

在 n8n 中，點擊 MCP Server Trigger 節點的「Listen for Test Event」按鈕，讓它進入等待模式。
成功情境： 使用正確的 Token 發送 cURL 指令。您會看到 n8n 節點成功接收到請求資料。
失敗情境： 嘗試不帶 Authorization 標頭，或使用一個錯誤的 Token 發送請求。您會在終端機中收到一個 401 Unauthorized 的錯誤回應，而 n8n 的節點則不會有任何反應。

結語

為您的 API 端點加上驗證是保障自動化流程安全的第一道防線。透過 n8n 內建的 Bearer Auth 功能，您不需要寫任何程式碼，只需幾個簡單的點擊，就能輕鬆實現強固的身份驗證機制。現在就動手為您的 MCP Server 加上這層保護吧！

留言

留言分享你的想法！

Josh的沙龍

3會員

44內容數

分享知識

Josh的沙龍的其他內容

2025/10/14

API 驗證該選 Bearer 還是 Header？一次搞懂使用方式與安全性差異

Bearer Auth 用 Authorization 標頭攜帶短效 Token，支援細緻權限，較安全；Header Auth 用自訂標頭與靜態 API Key，實作簡單，較適合內部；皆需 HTTPS。

2025/10/14

API 驗證該選 Bearer 還是 Header？一次搞懂使用方式與安全性差異

Bearer Auth 用 Authorization 標頭攜帶短效 Token，支援細緻權限，較安全；Header Auth 用自訂標頭與靜態 API Key，實作簡單，較適合內部；皆需 HTTPS。

2025/10/14

n8n AI Agent 實戰：搞懂 Max Iterations，避免 AI 無限鬼打牆！

在使用 n8n 的 AI Agent 節點時，你可能注意到一個叫做「Max Iterations」的參數，旁邊預設填著數字 10。這個小小的設定，其實是掌控 AI Agent 行為、避免失控的關鍵！今天，我們就來深入解析這個參數到底是什麼，以及為什麼它如此重要。

2025/10/14

n8n AI Agent 實戰：搞懂 Max Iterations，避免 AI 無限鬼打牆！

2025/10/02

n8n AI agent串接Discord密技

n8n AI agent串接Discord Bot密技

2025/10/02

n8n AI agent串接Discord密技

n8n AI agent串接Discord Bot密技

看更多

你可能也想看

夢夢 🍰 甜點魔法

全家限定！療癒系馬來貘雪糕，創意吃法大公開｜豆漿燕麥碗、藍莓果昔

還在煩惱平凡日常該如何增添一點小驚喜嗎？全家便利商店這次聯手超萌的馬來貘，推出黑白配色的馬來貘雪糕，不僅外觀吸睛，層次豐富的雙層口味更是讓人一口接一口！本文將帶你探索馬來貘雪糕的多種創意吃法，從簡單的豆漿燕麥碗、藍莓果昔，到大人系的奇亞籽布丁下午茶，讓可愛的馬來貘陪你度過每一餐，增添生活中的小確幸！

#懶人料理#食譜#健康甜點

2025/10/15