n8n Autenticación OAuth: Guía Completa para Conectar APIs

Si trabajás con automatizaciones en n8n, tarde o temprano vas a necesitar conectar servicios externos como Google, Microsoft o GitHub. Ahí es donde entra n8n autenticación OAuth: el mecanismo que te permite vincular APIs de forma segura sin exponer tus credenciales reales. Con n8n autenticación OAuth podés configurar credenciales OAuth2 una sola vez y reutilizarlas en todos tus workflows sin preocuparte por contraseñas comprometidas.

En esta guía completa te explicamos todo el proceso, desde entender qué es OAuth2 hasta configuraciones avanzadas para APIs personalizadas, troubleshooting de errores comunes y mejores prácticas de seguridad.

¿Qué es OAuth2 y por qué usarlo en n8n autenticación OAuth?

OAuth2 es el estándar de autenticación más usado para APIs modernas. En vez de guardar tu usuario y contraseña directamente, OAuth2 genera tokens de acceso con permisos específicos y tiempo de expiración. Esto significa que ninguna aplicación externa — incluido n8n — almacena tu contraseña real.

Cuando hablamos de n8n autenticación OAuth, nos referimos al sistema integrado que n8n ofrece para manejar todo el flujo OAuth2 de forma transparente: desde la autorización inicial hasta la renovación automática de tokens.

Ventajas de OAuth2 sobre usuario y contraseña

• No exponés tus credenciales reales: si el token se compromete, solo revocás ese token sin cambiar tu contraseña.
• Permisos granulares: autorizás solo lo que necesita la aplicación (ej: solo lectura de emails, no envío).
• Renovación automática: los tokens expiran y se renuevan sin intervención manual gracias al refresh token.
• Auditoría clara: podés ver qué aplicaciones tienen acceso y revocarlas individualmente desde el proveedor.

OAuth1 vs OAuth2: ¿Cuál usa n8n?

n8n soporta ambos protocolos, pero la gran mayoría de integraciones modernas usan OAuth2. La diferencia principal es que OAuth1 requiere firmas criptográficas en cada request (más complejo), mientras que OAuth2 usa tokens bearer más simples. Servicios como Twitter (ahora X) todavía ofrecen OAuth1, pero la tendencia es migrar a OAuth2. Si tenés opción, siempre elegí OAuth2 por su simplicidad.

Cómo funciona el flujo de n8n autenticación OAuth paso a paso

Antes de meternos en configuraciones específicas, entendamos el flujo completo que ocurre cuando configurás n8n autenticación OAuth con cualquier servicio:

1. Registrás tu app en el proveedor (Google Console, Azure, etc.) y obtenés un Client ID + Client Secret.
2. Configurás las credenciales en n8n con esos datos y la URL de callback.
3. Hacés clic en «Connect» y n8n te redirige al proveedor para autorizar el acceso.
4. El proveedor devuelve un código de autorización a la URL de callback de n8n.
5. n8n intercambia ese código por un access token y un refresh token.
6. El access token se usa en cada request a la API. Cuando expira, n8n usa el refresh token para obtener uno nuevo automáticamente.

Configurar n8n autenticación OAuth con Google APIs

Google requiere OAuth2 para casi todas sus APIs (Gmail, Drive, Sheets, Calendar). Es probablemente la integración más común en n8n, así que vamos paso a paso.

1. Crear proyecto en Google Cloud Console

• Entrá a console.cloud.google.com con tu cuenta de Google.
• Creá un nuevo proyecto o usá uno existente.
• Habilitá las APIs que necesitás: Gmail API, Google Drive API, Google Sheets API, etc.
• Configurá la pantalla de consentimiento OAuth (OAuth consent screen) con los datos básicos de tu app.

2. Crear credenciales OAuth2

• Navegá a APIs & Services → Credentials → Create Credentials → OAuth 2.0 Client ID.
• Application type: Web application.
• En Authorized redirect URIs agregá: https://tu-n8n.com/rest/oauth2-credential/callback
• Copiá el Client ID y Client Secret que te genera Google.

3. Configurar la credencial en n8n

• En n8n andá a Settings → Credentials → New Credential → Google OAuth2 API.
• Pegá el Client ID y Client Secret.
• Hacé clic en «Connect my account» para autorizar con tu cuenta de Google.
• ¡Listo! La credencial se guarda y los tokens se renuevan automáticamente.

Tip importante: si tu app está en modo «Testing» en Google Cloud, los refresh tokens expiran cada 7 días. Para evitar esto, publicá la app (no necesita verificación si es solo para uso interno).

n8n autenticación OAuth con Microsoft 365 y Azure AD

Para conectar con Outlook, OneDrive, SharePoint o Teams necesitás registrar una app en Azure. El proceso de n8n autenticación OAuth con Microsoft es un poco más largo, pero igual de directo:

1. Entrá al Portal Azure → Azure Active Directory → App Registrations → New registration.
2. Nombre: cualquiera descriptivo (ej: «n8n-produccion»).
3. Redirect URI: https://tu-n8n.com/rest/oauth2-credential/callback
4. En API Permissions, agregá los permisos necesarios (Mail.Read, Files.ReadWrite, etc.).
5. En Certificates & Secrets, creá un nuevo Client Secret y copialo inmediatamente (solo se muestra una vez).
6. En n8n, creá credencial de tipo Microsoft OAuth2 API con el Application ID y el Client Secret.

Para organizaciones que usan Azure AD con múltiples cuentas, podés configurar la app con permisos de Application (sin usuario) en vez de Delegated. Esto permite acceso automatizado sin login interactivo, ideal para workflows que corren 24/7.

Comparativa de proveedores OAuth2 en n8n

Esta tabla te ayuda a comparar rápidamente los proveedores más comunes cuando configurás n8n autenticación OAuth:

*Slack usa tokens que no expiran automáticamente pero pueden ser revocados manualmente.

OAuth2 personalizado para APIs propias o no listadas

Para servicios que usan OAuth2 pero no tienen nodo nativo en n8n, podés usar las credenciales OAuth2 genéricas. Esta es una de las funciones más potentes de n8n autenticación OAuth porque te permite conectar prácticamente cualquier API moderna.

En n8n andá a Settings → Credentials → New → OAuth2 API y completá:

• Grant Type: Authorization Code (el más común) o Client Credentials (para acceso sin usuario).
• Authorization URL: la URL donde el usuario autoriza el acceso.
• Access Token URL: la URL para obtener el token.
• Client ID y Client Secret: proporcionados por el servicio.
• Scope: los permisos que necesitás (varía por servicio).

Con esta configuración genérica podés integrar APIs como HubSpot, Notion, Spotify, Twitch o cualquier servicio que implemente OAuth2 estándar. Consultá siempre la documentación oficial de n8n sobre credenciales para detalles específicos.

Manejo de tokens expirados en n8n autenticación OAuth

Los access tokens de OAuth2 tienen tiempo de vida limitado (generalmente 1 hora para Google, variables para otros). n8n maneja esto automáticamente usando el Refresh Token:

• Cuando el access token expira, n8n usa el refresh token para obtener uno nuevo automáticamente.
• Esto ocurre en background, sin que tus workflows fallen.
• El nuevo token se guarda automáticamente en las credenciales almacenadas.

Sin embargo, los refresh tokens también pueden expirar o invalidarse en estos casos:

• El usuario revoca el acceso manualmente desde la configuración de su cuenta.
• No se usa por un período largo (Google invalida refresh tokens inactivos por 6 meses).
• La contraseña del usuario cambia en el servicio proveedor.
• Se alcanza el límite de refresh tokens activos (Google permite 50 por cuenta).

Recomendación práctica: configurá alertas en tus workflows para detectar errores de autenticación (código HTTP 401) y notificarte por Slack, email o Telegram cuando necesitás re-autorizar una credencial.

Troubleshooting: errores comunes de n8n autenticación OAuth

Estos son los problemas más frecuentes que encontrás al configurar n8n autenticación OAuth y cómo resolverlos:

Error: «redirect_uri_mismatch»

Este es el error más común. Significa que la URL de callback configurada en el proveedor (Google, Azure, etc.) no coincide exactamente con la que usa n8n. Verificá que:

• La URL incluya https:// (no http://).
• El dominio sea exactamente el mismo que usás para acceder a n8n.
• No haya barras diagonales extras al final de la URL.
• Si usás n8n detrás de un reverse proxy, la URL externa sea la que esté configurada.

Error: «invalid_grant» al renovar tokens

Esto ocurre cuando el refresh token expiró o fue revocado. La solución es simple: andá a la credencial en n8n, hacé clic en «Connect» nuevamente para re-autorizar. Si el problema persiste, revisá que la app no esté en modo Testing en Google Cloud.

Error: «access_denied» durante la autorización

Generalmente indica que los scopes (permisos) solicitados no están habilitados en el proveedor. En Google Cloud, verificá que las APIs correspondientes estén activadas. En Azure, asegurate de que un administrador haya dado consentimiento a los permisos de la app.

Si te interesa profundizar en automatización, te recomendamos nuestra guía básica de n8n para principiantes donde cubrimos los fundamentos.

Mejores prácticas de seguridad para n8n autenticación OAuth

Para mantener tus credenciales OAuth2 seguras en n8n, seguí estas recomendaciones:

1. Principio de mínimo privilegio

Solo solicitá los permisos que realmente necesitás. Si solo leés emails, no pidas permiso para enviarlos. Cada scope adicional es una superficie de ataque más amplia.

2. Cuentas de servicio separadas

En vez de usar tu cuenta personal, creá cuentas de servicio dedicadas para n8n en Google Workspace o Azure AD. Así, si algo sale mal, no afecta tu cuenta principal.

3. Rotación periódica de secrets

Rotá los Client Secrets cada 3-6 meses. Creá el nuevo secret, actualizá la credencial en n8n, verificá que funcione y después eliminá el secret anterior del proveedor.

4. Encriptación de credenciales en n8n

Asegurate de tener configurada la variable de entorno N8N_ENCRYPTION_KEY con una clave fuerte. Esta clave encripta todas las credenciales almacenadas en la base de datos de n8n. Sin ella, las credenciales se guardan en texto plano.

5. Monitoreo y auditoría

Revisá periódicamente qué credenciales tenés activas y eliminá las que ya no usés. Tanto en n8n como en los paneles de Google Cloud y Azure, podés ver la actividad de cada credencial OAuth2. También podés consultar nuestra guía de seguridad para workflows en n8n para más detalles.

Preguntas frecuentes sobre n8n autenticación OAuth

¿Puedo usar n8n autenticación OAuth con la versión gratuita?

Sí. Tanto la versión self-hosted (gratuita) como n8n Cloud soportan OAuth2 completo. La diferencia es que en self-hosted necesitás configurar HTTPS y el dominio por tu cuenta, mientras que en Cloud ya viene listo.

¿Cuántas credenciales OAuth2 puedo tener en n8n?

No hay límite técnico en la versión self-hosted. En n8n Cloud, depende de tu plan. Podés tener múltiples credenciales del mismo proveedor (ej: varias cuentas de Google) sin problemas.

¿Qué pasa si mi instancia de n8n está detrás de un firewall?

La autorización OAuth2 requiere que tu navegador pueda acceder tanto a n8n como al proveedor. Pero una vez autorizado, n8n se comunica directamente con la API. Si no podés exponer n8n a internet, considerá usar Client Credentials Grant en vez de Authorization Code, ya que no requiere redirección del navegador.

¿Es seguro almacenar tokens OAuth2 en n8n?

Sí, siempre y cuando tengas configurada la clave de encriptación (N8N_ENCRYPTION_KEY). Los tokens se almacenan encriptados en la base de datos. Además, los access tokens tienen vida corta, así que incluso si alguien accede a la base de datos, los tokens probablemente ya estén expirados.

Para aprender más sobre integraciones avanzadas, no te pierdas nuestra guía de integraciones avanzadas con n8n.

¿Vale la pena? Nuestra opinión

Configurar n8n autenticación OAuth correctamente es fundamental para construir automatizaciones seguras y confiables. Ya sea que conectes Google, Microsoft, GitHub o cualquier API personalizada, el flujo OAuth2 en n8n está diseñado para simplificarte la vida: configurás una vez, y los tokens se renuevan solos.

Lo más importante es seguir las mejores prácticas de seguridad — mínimo privilegio, cuentas de servicio, rotación de secrets y encriptación — para que tus workflows funcionen 24/7 sin sorpresas. Si tenés dudas específicas sobre tu configuración, la comunidad de n8n es un excelente recurso donde otros usuarios comparten soluciones a problemas reales.