大家好，我是向善，一名从程序员转型的 AI 实践者，专注于 AI 智能体和 AI 编程实践和案例分享。

之前我一直想给个人网站加上登录认证功能，苦于开发后端系统、处理数据库。

最近研究 n8n 发现，不用写后端代码、不用部署数据库，仅使用原生Data Table 和 Webhook 完全可以实现一套认证系统。

经过几个小时的调试，我终于搭好了可用于“生产环境”的认证工作流。

今天就把这份成果分享给大家：它实现了 安全的用户注册、登录、令牌验证与刷新机制 ，适合给任何应用快速添加认证功能，完全不用单独搭建认证服务。

工作流实现的功能：

用户注册：创建账号时，密码通过「随机盐+SHA512哈希」不可逆处理后存储；

登录系统：校验账号密码有效性，然后使用 JWT 生成访问令牌 AccessToken（15分钟）和刷新令牌 RefreshToken（7天）

令牌刷新：无需重新登录，用RefreshToken即可获取新的AccessToken；

本文你将学到： Webhook 基本原理和使用方法 如何生成 JWT 生成、验证令牌 双令牌认证系统的实现逻辑 如何使用原生 Table Data 进行增删改查操作。 最后，会附上工作流源码。

一、工作流预览：先看效果

话不多说，先给大家展示下最终的工作流逻辑与接口效果：

1、注册工作流：验证用户名 -> 验证邮箱 -> 创建用户

核心逻辑：接收username/email/password参数→验证参数有效性→检查用户名/邮箱是否已存在→加密密码→存储用户信息。

API 端点: POST /webhook/register

代码块 { "email": "[email protected]", "username": "username", "password": "password123" }

测试效果如下：

2、登录工作流：验证参数→查询用户→校验密码→生成令牌

核心逻辑：接收email/password参数→查询用户信息→用注册时的盐重新计算密码哈希→对比一致则生成双令牌→存储RefreshToken并返回结果。

API 端点：POST /webhook/login

请求体：

为了更好的阅读体验，来飞书看吧：

https://y1wlzvhuwaa.feishu.cn/wiki/TJ3pwe3N9iFlsmktpdBcLCPLnSg