Google: OAuth2 单点服务#
本文档包含为单个服务创建Google凭证的说明。也可通过视频查看。
n8n 云用户须知
对于以下节点,您可以通过在OAuth部分选择使用Google登录进行身份验证:
先决条件#
- 创建一个Google Cloud账户。
设置OAuth#
将您的n8n凭证连接到Google服务需要五个步骤:
创建一个Google云控制台项目#
首先,创建一个Google云控制台项目。如果您已有项目,请跳转至下一部分:
- 使用您的Google账号登录Google Cloud Console。
- 在顶部菜单中,选择顶部导航栏中的项目下拉菜单并选择新建项目,或直接前往新建项目页面。
- 输入项目名称并选择项目的位置。
- 选择创建。
-
检查顶部导航栏,确保项目下拉菜单中已选中您的项目。如果没有,请选择您刚刚创建的项目。
检查Google Cloud顶部导航栏中的项目下拉菜单
启用API#
项目创建完成后,启用您需要访问的API:
- 访问您的Google Cloud Console - Library。确保您处于正确的项目中。
检查Google Cloud顶部导航栏中的项目下拉菜单 - 前往API和服务 > 库。
- 搜索并选择您想要启用的API。例如,对于Gmail节点,搜索并启用Gmail API。
-
某些集成需要其他API或需要您申请访问权限:
需要Google Drive API
以下集成需要Google Drive API及其自身的API:
- Google Docs
- Google 表格
- Google 幻灯片
Google Vertex AI API
除了Vertex AI API外,您还需要启用Cloud Resource Manager API。
-
选择启用。
配置您的OAuth同意屏幕#
如果您之前未在Google Cloud项目中使用过OAuth,您需要配置OAuth同意屏幕:
- 访问您的Google Cloud Console - Library。确保您处于正确的项目中。
检查Google Cloud顶部导航栏中的项目下拉菜单 - 打开左侧导航菜单,进入APIs & 服务 > OAuth 同意屏幕。
- 对于用户类型,选择内部表示仅限您组织Google工作区内的用户访问,选择外部则表示允许任何拥有Google账号的用户访问。有关用户类型的更多信息,请参阅Google的用户类型文档。
- 选择创建。
- Enter the essential information:
- 应用名称
- 用户支持邮箱
- 开发者联系信息中的电子邮箱地址字段
- 在授权域名部分,如果使用n8n的云服务,请添加
n8n.cloud。如果是自托管,请添加您的n8n实例域名。 - 选择保存并继续前往权限范围页面。
- 您无需设置任何范围。再次选择保存并继续进入摘要页面。
- 在概览页面,检查信息以确保准确性。
创建您的Google OAuth客户端凭据#
接下来,在Google中创建OAuth客户端凭据:
- 在APIs & 服务部分,选择凭据。
- 选择+ 创建凭证 > OAuth客户端ID。
- 在应用类型下拉菜单中,选择Web应用。
- Google会自动生成一个名称。将名称更新为您在控制台中能识别的名称。
- 从您的n8n凭证中复制OAuth重定向URL。将其粘贴到Google控制台的授权重定向URI中。
- 选择创建。
完成您的n8n凭证#
在Google项目和凭证完全配置完成后,完成n8n凭证设置:
- 从Google的OAuth客户端创建模态窗口中,复制客户端ID。将其输入到您的n8n凭证中。
- 从同一个Google模态窗口中,复制客户端密钥。将其输入到您的n8n凭证中。
- 在n8n中,选择使用Google登录以完成您的Google身份验证。
- 保存您的新凭据。
视频#
故障排除#
Google尚未验证此应用#
如果使用OAuth认证方式,您可能会看到警告Google尚未验证此应用。为避免这种情况,您可以从要认证的同一账户创建OAuth凭据。
如需使用其他账户(如开发者或第三方)生成的凭据,请按照Google Cloud文档 | 授权错误:Google尚未验证此应用中的说明操作。
Google Cloud应用授权失效#
对于发布状态设为测试中且用户类型设为外部的Google Cloud应用,授权和令牌将在七天后过期。更多信息请参阅Google Cloud Platform Console Help | Setting up your OAuth consent screen。要解决此问题,请在n8n凭据模态窗口中重新连接应用。
