Zum Inhalt

Auth-Patterns

Drei Auth-Schemata wiederholen sich in fast allen mokebo-Workflows. Hier die korrekte Konfiguration je System.

PlentyOne — Multi-Step Auth via Custom Auth Credential

POST https://p38991.my.plentysystems.com/rest/login über Custom Auth Credential Plenty Login Body.

{
  "body": {
    "username": "n8n-api",
    "password": "..."
  }
}

Im HTTP Request Node:

  • Authentication → Generic Credential Type → Custom Auth → Plenty Login Body
  • Body Parameters leer lassen — Custom Auth injiziert die Felder, sonst Doppelsendung.

Response liefert:

  • access_token (snake_case! nicht accessToken)
  • token_type: "Bearer"
  • expires_in: 86400 (24h gültig)
  • refresh_token

Folgecalls — Authorization-Header:

=Bearer {{ $('Login PlentyOne').item.json.access_token }}

Wichtig: als String mit =-Prefix und Mustache-Interpolation setzen. Im SDK NICHT expr() mit JS-Concat nutzen, das speichert n8n als reinen String ohne Mustache-Auflösung → 401. Validierung: nach dem Bau das Value-Feld in der UI prüfen — dort muss Bearer {{ … }} (Mustache) zu sehen sein.

Im SUB PlentyOne Lookup heißt der Login-Node Login PlentyOne — Folgecalls referenzieren via dem genauen Node-Namen.

⚠️ Vereinzelte alte Workflows referenzieren noch accessToken (camelCase) — Tippfehler aus alten Versionen, korrekt ist access_token.

Für Production: in [SUB] Plenty Auth extrahieren und Token cachen statt pro Run neu zu loggen — Stand 2026-05-11 noch nicht gebaut.

Wenn Login plötzlich 403/401 wirft

Häufigste Ursache: Plenty hat den n8n-api-User automatisch gesperrt nach mehrfach fehlgeschlagenen Versuchen. Diagnose + Fix: siehe Runbook „PlentyOne Login entsperren".

Username im System ist n8n-api (kurz, nicht der Cloud-Account-Email-String).

Zendesk — Basic Auth

httpBasicAuth Credential — User-Format email/token (wörtlich /token als Suffix), Passwort = API-Token. Subdomain: mokebo.zendesk.com.

Anthropic / Gemini / generische APIs — Header Auth

httpHeaderAuth Credential.

  • Anthropic: x-api-key + nicht-sensiblen anthropic-version: 2023-06-01 als Plain-Header.
  • Gemini: x-goog-api-key. Free-Tier-Limits beachten (Gemini 2.0 Flash: 10 RPM).

Gmail

OAuth2 — funktioniert.

n8n Variables — NICHT für Secrets nutzen

Variables sind ein Pro-Feature. Auf Cloud Starter werden $vars.* zu undefined aufgelöst (lautloses Versagen, kein Error). Für Body-Auth-Werte: Custom Auth Credential nutzen (siehe Plenty-Pattern oben).

Credential-Sichtbarkeit

Credentials sind projektgebunden. Eine Credential, die im Projekt Susi Projects angelegt wurde, ist in Workflows aus dem Personal-Projekt Mokebo Gang nicht sichtbar. Lösung: entweder Workflow ins gleiche Projekt verschieben, oder Credential explizit über Sharing-Tab teilen. Default-Ablage für Plenty/Zendesk/Anthropic-Credentials: Susi Projects.