n8n 教學：如何為 MCP Server 加上 Bearer Token 驗證，保護你的自動化流程

發佈於n8n

2025/10/14 更新2025/10/14 發佈閱讀 6 分鐘

當我們使用 n8n 的 MCP Server Trigger 來建立一個外部端點（Endpoint），讓其他應用程式或 AI 代理可以觸發我們的自動化流程時，一個重要的問題隨之而來：如何確保只有經過授權的請求才能觸發它？

如果任何人都能隨意呼叫您的端點，不僅可能導致流程被濫用，還可能洩漏敏感資訊或消耗不必要的資源。幸運的是，n8n 提供了簡單卻強大的驗證機制。本文將一步步帶您了解如何在 MCP Server Trigger 節點中，設定並使用業界標準的 Bearer Token 認證。

第一部分：在 n8n 設定 Bearer 驗證（伺服器端）

首先，我們需要在 n8n 的工作流程中，告訴 MCP Server 節點「從現在起，所有進來的請求都要檢查身份」。

步驟 1：選取 MCP Server Trigger 節點

在您的 n8n 畫布上，點擊您要設定的 MCP Server Trigger 節點，右側會彈出它的參數設定面板。

步驟 2：選擇認證方式

在參數面板中，找到「Authentication」這個下拉式選單。預設情況下，它的值是「None」，代表沒有任何驗證。

步驟 3：設定為 Bearer Auth

點擊下拉選單，從選項中選擇「Bearer Auth」。這一步告訴 n8n，我們將採用 Bearer Token 的方式來進行驗證。

步驟 4：建立並儲存你的 Bearer Token

選擇後，下方會出現一個「Credential for Bearer Auth」的新欄位。這裡需要設定一組專用的密鑰。

點擊欄位，選擇「Create new credential」。
在彈出的視窗中，你會看到一個「Token」輸入框。在這裡輸入您想要使用的祕密字串。
重要提示： 這個 Token 就等同於密碼，請務必使用一個高強度、不易被猜到的隨機字串，例如 my-super-secret-token-12345-abcdef。建議使用密碼產生器來建立。
點擊「Save」儲存。n8n 會將這組 Token 安全地加密保存在憑證庫中，之後您只能選用，無法再看到明文。

完成後，您的 MCP Server 端點就已經受到保護了。任何沒有提供正確 Token 的請求都會被直接拒絕。

第二部分：從外部呼叫受保護的端點（客戶端）

設定好伺服器後，下一步就是告訴您的客戶端應用程式（例如另一個服務、Postman 或是一個 cURL 指令）如何正確地發送請求。

步驟 1：準備好 URL 和 Token

您需要兩項關鍵資訊：

MCP URL： 從 MCP Server Trigger 節點頂部複製您的 Production URL 或 Test URL。
Bearer Token： 您在第一部分步驟 4 中所建立的那組祕密字串。

步驟 2：在 HTTP 請求中加入 Authorization 標頭

客戶端在發送請求時，必須在 HTTP 標頭（Headers）中加入一個名為 Authorization 的欄位。

這個欄位的值必須是 Bearer <您的Token> 的格式，請特別注意，「Bearer」這個詞和您的 Token 之間有一個空格。

步驟 3：發送請求（以 cURL 為例）

假設您的 MCP URL 是 https://your-n8n.com/mcp/abc，而您的 Token 是 my-super-secret-token-12345-abcdef。

那麼，使用 cURL 發送請求的指令就會像這樣：

bashcurl -X POST "https://your-n8n.com/mcp/abc" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer my-super-secret-token-12345-abcdef" \
-d '{
  "message": "Hello from a secured client!"
}'

其中 -H "Authorization: ..." 就是整個驗證過程的關鍵。

如何測試與除錯？

設定完成後，您可以透過以下方式來驗證：

在 n8n 中，點擊 MCP Server Trigger 節點的「Listen for Test Event」按鈕，讓它進入等待模式。
成功情境： 使用正確的 Token 發送 cURL 指令。您會看到 n8n 節點成功接收到請求資料。
失敗情境： 嘗試不帶 Authorization 標頭，或使用一個錯誤的 Token 發送請求。您會在終端機中收到一個 401 Unauthorized 的錯誤回應，而 n8n 的節點則不會有任何反應。

結語

為您的 API 端點加上驗證是保障自動化流程安全的第一道防線。透過 n8n 內建的 Bearer Auth 功能，您不需要寫任何程式碼，只需幾個簡單的點擊，就能輕鬆實現強固的身份驗證機制。現在就動手為您的 MCP Server 加上這層保護吧！

留言

Josh的沙龍

10會員

98內容數

分享知識

Josh的沙龍的其他內容

2025/10/14

API 驗證該選 Bearer 還是 Header？一次搞懂使用方式與安全性差異

Bearer Auth 用 Authorization 標頭攜帶短效 Token，支援細緻權限，較安全；Header Auth 用自訂標頭與靜態 API Key，實作簡單，較適合內部；皆需 HTTPS。

2025/10/14

API 驗證該選 Bearer 還是 Header？一次搞懂使用方式與安全性差異

Bearer Auth 用 Authorization 標頭攜帶短效 Token，支援細緻權限，較安全；Header Auth 用自訂標頭與靜態 API Key，實作簡單，較適合內部；皆需 HTTPS。

2025/10/14

n8n AI Agent 實戰：搞懂 Max Iterations，避免 AI 無限鬼打牆！

在使用 n8n 的 AI Agent 節點時，你可能注意到一個叫做「Max Iterations」的參數，旁邊預設填著數字 10。這個小小的設定，其實是掌控 AI Agent 行為、避免失控的關鍵！今天，我們就來深入解析這個參數到底是什麼，以及為什麼它如此重要。

2025/10/14

n8n AI Agent 實戰：搞懂 Max Iterations，避免 AI 無限鬼打牆！

2025/10/02

n8n AI agent串接Discord密技

n8n AI agent串接Discord Bot密技

2025/10/02

n8n AI agent串接Discord密技

n8n AI agent串接Discord Bot密技

看更多

你可能也想看

k.S的量化投資

【深度解讀】打破百萬門檻迷思：小資族如何透過「債券孳息」打造優於定存的美元現金流？

債券投資，不只是高資產族群的遊戲在傳統的投資觀念中，海外債券（Overseas Bonds）常被貼上「高資產族群專屬」的標籤。過去動輒 1 萬甚至 10 萬美元的最低申購門檻，讓許多想尋求穩定配息的小資族望而卻步。然而，在股市波動劇烈的環境下，尋求穩定的美元現金流與被動收入成為許多投資人

#玉山證券#海外債券#債券孳息

2026/02/06

k.S的量化投資

【深度解讀】打破百萬門檻迷思：小資族如何透過「債券孳息」打造優於定存的美元現金流？

#玉山證券#海外債券#債券孳息

2026/02/06

Jorge2006的沙龍

玉山證券小額債—川普又來報明牌啦!

透過川普的近期債券交易揭露，探討債券作為資產配置中「穩定磐石」的重要性。文章分析降息對債券的潛在影響，以及股神巴菲特的操作策略。並介紹玉山證券「小額債」平臺，如何讓小資族也能低門檻參與海外債券市場，實現「低門檻、低波動、固定收益」的務實投資方式。

2026/03/13

2026/03/13

拒絕梭哈投資，建立財務餘裕｜玉山證券小額債為你打造資產穩定錨

解析「債券」如何成為資產配置中的穩定錨，提供低風險高回報的投資選項。藉由玉山證券的低門檻債券服務，投資者可輕鬆入手，平衡風險並穩定財務。

#投資#資產配置#債券投資

2026/03/13

CK On Board

拒絕梭哈投資，建立財務餘裕｜玉山證券小額債為你打造資產穩定錨

#投資#資產配置#債券投資

2026/03/13

小芝女看天下

任何人都能投資！用玉山證券小額債替自己存旅費：1,000 美元就能開始的穩健理財法

相較於波動較大的股票，債券能提供固定現金流，而玉山證券推出的小額債，更以1000 美元的低門檻，讓學生與新手也能參與全球優質企業債投資。玉山E-Trader平台即時報價、條件式篩選與清楚的交易流程等特色，大幅降低投資難度，對於希望分散風險、建立穩定現金流的人來說，玉山小額債是一個值得嘗試的理財起點。

#玉山小額債#小額債#玉山證券

2026/02/12