用 n8n Google 登入驗證流程 —— 前端 OAuth,後端驗證

-

用 n8n 打造無碼 Google 登入驗證流程 —— 前端 OAuth2,後端驗證完全自動化

在現代網頁專案中,許多人選擇 Google 登入作為快速且安全的身分驗證解決方案。
你知道不用自己寫 Node.js/Express 伺服器,只靠 n8n 這種無碼自動化工具,也能做嚴謹的 Google Login 驗證嗎?
本篇就帶你用n8n快速實現:「前端取得 Google ID Token,n8n 完成安全驗證、後續自動化,零後端程式碼!」

一、架構流程圖

[前端 React/JS]
    |
    | POST /google-login  (body: { id_token })
    ↓
[n8n Webhook Workflow]
    |
    |── HTTP Request: 驗證 id_token (呼叫 Google tokeninfo)
    |
    |── IF: 檢查 aud、iss、exp 等 claims
    |      ├─ True (合法): 進行業務邏輯、自動化
    |      └─ False: 回傳 401/錯誤訊息
    ↓
[資料庫、通知、回應前端...]

二、前端:取得 Google ID Token,傳給 n8n

假設你用 React,流程如下:

  1. 引入 Google Identity Services:

    import { GoogleLogin } from '@react-oauth/google';

  2. 取得 credential 並送給 n8n:

    <GoogleLogin
  onSuccess={credentialResponse => {
    fetch('https://your-n8n-domain.com/webhook/google-login', {
      method: 'POST',
      headers: { 'Content-Type': 'application/json' },
      body: JSON.stringify({ id_token: credentialResponse.credential }),
    })
      .then(res => res.json())
      .then(data => {
        if (data.success) {
          // 登入成功,存使用者資料、跳轉頁面等
        } else {
          // 處理登入失敗
        }
      });
  }}
  onError={() => alert('Google 登入失敗')}
/>
    • id_token 就是 Google 回傳給前端的 JWT,接下來就交給 n8n 處理!

三、n8n:無碼驗證 Google ID Token

Step 1. Webhook 節點

  • 新增 Webhook 節點,Method 選 POST,Path 設定 /google-login

  • 預期前端會送進來 { id_token: <token> }

Step 2. HTTP Request 節點(驗證 Token)

  • 新增 HTTP Request 節點,連到 Webhook 節點。

  • 設定:

    • Method: GET

    • URL: https://oauth2.googleapis.com/tokeninfo?id_token={{ $json["id_token"] }}

  • 此節點會呼叫 Google 的 TokenInfo API,驗證 token 是否有效。

Step 3. IF 節點(檢查 Claims)

  • 新增 IF 節點,連接 HTTP Request 節點。

  • 設定多個條件,全部都要成立(AND):

    1. {{$node["HTTP Request"].json["aud"]}} 等於 你自己申請的 Google Client ID

    2. {{$node["HTTP Request"].json["iss"]}} 等於 accounts.google.com

    3. {{$node["HTTP Request"].json["exp"]}} 大於 {{ Math.floor(Date.now()/1000) }}

    4. (可選){{$node["HTTP Request"].json["email_verified"]}} 等於 true

Step 4. Respond to Webhook 節點

  • 合法分支(True):

    • 可以把驗證後的 Google 資料(email, name, sub…)回傳給前端,或做進一步自動化(如寫 DB、觸發郵件等)。

    • 範例回傳:

      {
  "success": true,
  "email": "user@gmail.com",
  "name": "某某",
  "sub": "1076915035..."
}

  • 不合法分支(False):

    • 回傳失敗訊息,status code 設 401。

      {
  "success": false,
  "error": "Invalid or expired Google ID Token"
}

四、n8n Workflow 設計圖

[Webhook (POST /google-login)]
      │
      ▼
[HTTP Request (GET https://oauth2.googleapis.com/tokeninfo?id_token={{id_token}})]
      │
      ▼
[IF (aud/iss/exp 合法?)]
   │              │
   ▼              ▼
[True]         [False]
   │              │
   ▼              ▼
[Respond:   [Respond:
  成功]       失敗/401]

五、重點與常見問題

1. n8n 憑什麼能驗證 Google Token?

  • 因為 Google 官方 TokenInfo API 會幫你驗證簽章、有效期與目標應用(audience)等資訊,不需後端額外寫驗簽程式。

2. Google ID Token 會過期嗎?

  • 會,通常一小時。過期時 workflow 會自動判斷 exp,回傳失敗,前端收到 401 就能跳回重新登入。

3. Client ID 要不要硬寫?

  • 建議存在 n8n 環境變數,用 IF 條件 {{ $env["GOOGLE_CLIENT_ID"] }} 來比對,更安全也方便不同環境切換。

4. 可以加更多自動化嗎?

  • 當然!通過驗證後可串接 DB 寫入、郵件通知、Slack 訊息、Google Sheet、Webhook 到第三方服務…都沒問題。

5. 我可以不用寫任何 Node.js/Express 嗎?

  • 是的,全部驗證與回應都交給 n8n workflow 完成!

六、總結

透過 n8n 的 Webhook、HTTP Request、IF 與 Respond to Webhook 節點,你能「零程式碼」完成 Google Login 的安全驗證流程。
不論你是剛開始玩 OAuth,還是追求無後端、低維運的身分驗證解決方案,這套做法都能極速上線並保有高安全性!

延伸閱讀:

這樣,你只要專心開發前端互動、n8n Workflow 自動化,登入驗證安全與便利就一次搞定!



https://cosmaqua.gitbook.io/note-coder-rd/ai-yu-zi-dong-hua/n8n

留言

張貼留言

這個網誌中的熱門文章

Google Map 單車路徑計算坡度和角度小工具

-
圖片
  Google Map 單車路徑計算坡度和角度小工具 本人最近開始稍微開始認真騎腳踏車,然後我常用google map 去安排路線(癡迷上自己亂排路線的快感 XD) 但是常常google會帶入非人性化的路線,例如用走的都幾乎走不上去,於似乎本人找了幾個工具 像是 bikeroll 非常直觀好用,但是坡度顯示不精準 (12% ~ 48% <--- 48%會往生XD) 所以本人就想說來開發一個能夠自己決定每幾公尺就計算這個區段的坡度的工具,工具網址如下 https://mapsteepness.web.app 源始碼 Github :  https://github.com/kirinchen/map-steepness-gradient 設定教學 一進入網站就會先到設定頁  https://mapsteepness.web.app/config 設定基本參數 設定說明 A: 設定語系 B: 設定每幾公尺為一個路徑 C :設定 Google Map 金鑰,請看此  教學 Google Map 金鑰要啟用 Directions API / Maps Elevation API / Maps JavaScript API 三個服務 啟用服務教學 :  教學 為什麼要此金鑰,因為Google這幾年增加圖資的費用,所以很多地圖相關的APP都取消服務,而我們採用各自申請金鑰來提供此服務,且沒有超過一定的使用量基本上是免費的 操作教學 1. 準備單車路徑的KML檔案 google map 匯出KML教學 範例檔案 :  點我下載 KML  Wiki 2. 匯入KML檔案到 mapsteepness 系統中 :  連結   3. 等匯入完成 就可以點選 路徑列表   4. 查看此次路徑,的每個路徑分段,並選擇要在地圖上觀察的分段 可以用上面的過濾器 透過夾角或是坡度來篩選 要的路徑 起點/終點 : 標示路段起點/終點的經緯度 距離 : 該路段的長度 海拔 : 終點的海拔高度 坡度/夾角 : 該路段的爬升坡度,與夾角 選取 : 選區的路段可以顯示在地圖上 5. 顯示在地圖上  5.1 點選其中的一段的路徑 點擊地圖標示 起點/終點   : 起點...
閱讀完整內容

angular 如何Http 如何設定 CORS (Cross-Origin Resource Sharing)

-
如果要對所有送出的 Request 做調整 之前我在寫後台的,就可以使用AOP的方式實作, 而Angular也有類似的架構 如果我們用  @angular/common/http  Angular只要實作 HttpInterceptor  interface就可以了 實作 HttpInterceptor 在cmd輸入 ng g service BasicAuthHtppInterceptor 已建立BasicAuthHtppInterceptorService ,修改內容如下 import { Injectable } from '@angular/core' ; import { HttpInterceptor, HttpRequest, HttpHandler } from '@angular/common/http' ; @Injectable ({ providedIn: 'root' }) export class BasicAuthHtppInterceptorService implements HttpInterceptor { constructor ( ) { } intercept(req: HttpRequest< any >, next: HttpHandler) { req = req.clone({ setHeaders: { /*有關CORS的參數就可以改在這裡了*/ 'Access-Control-Allow-Origin' : '*' , 'Access-Control-Allow-Credentials' : 'true' , 'Access-Control-Allow-Methods' : 'GET, PUT, POST, DELETE, OPTIONS, PATCH' , 'Access-Control-Max-Age' : '86400' } }); return ...
閱讀完整內容

10月24日 「方程式編輯器」讓你用Word打數學算式、根號、平方

-
圖片
「方 程式編輯器」是微軟Office 2003內建的一個外掛功能,原本不存在於Word軟體內,不過可以在安裝Office或更新Office時重新安裝「方程式編輯器」這個功能,重開之 後,就可以透過「方程式編輯器」來輸入數學符號、開根號、平方…等等,對於一些相關科系或者中小學老師製作講義,都相當方便唷! 安裝方法: 第1步 如果你電腦中的Office軟體在一開安裝時有勾選「方程式編輯器」這個項目的話,可以不用執行下面的安裝步驟。 如 我你的Office裡面找不到「方程式編輯器」這功能,則請依照下面方法,先由〔開始〕→【控制台】→「新增或移除程式」,開啟「新增或移除程式」對話 盒,找到之前安裝的「Microsoft Office Professional Edition 2003」項目後,在〔變更〕上按一下滑鼠左鍵。 第2步 出現Office的安裝畫面後,點選「新增或移除功能」,再按一下〔下一步〕。(此時會需要你插入你所購買的Office安裝光碟) 第3步 接著,勾選「選擇應用程式的進階自訂」,然後再按〔下一步〕。 第4步 接著先點選「Office」工具,拉開下拉選單後,點一下【方程式編輯器】,再點選【從我的電腦執行】,最後再按一下〔更新〕,即可將「方程式編輯器」功能安裝到你的電腦中,讓我們可以透過這個編輯器來編輯數學方程式。 使用方法: 第1步 確定你的電腦有安裝「方程式編輯器」功能後,重新開啟Word視窗,當我們要輸入數學算式時,依序按下〔插入〕→【物件】,準備開啟「方程式編輯器」。 第2步 出現「物件」對話盒後,切換到〔建立新物件〕活頁標籤中,再點選【Microsoft 方程式編輯器 3.0】,最後再按下〔確定〕。
閱讀完整內容