Este guia detalha os pré-requisitos técnicos para incorporar o n8n em aplicações externas, garantindo integração segura, estável e escalável.
- Instância dedicada do n8n (cloud, VPS ou on-premises)
- Banco de dados: PostgreSQL (recomendado) ou MySQL
- HTTPS obrigatório para produção
- Recursos mínimos:
- CPU: 2 vCPUs
- RAM: 4GB+
- Armazenamento: SSD, 20GB+
- Firewall e regras de acesso restritas
-
Defina domínios confiáveis para o embed:
N8N_CORS_ALLOW_ORIGIN=https://app.suaempresa.com -
Configure o header
:Content-Security-Policyadd_header Content-Security-Policy "frame-ancestors 'self' https://app.suaempresa.com" always; -
Use
para restringir iframes:X-Frame-Options: ALLOW-FROMadd_header X-Frame-Options "ALLOW-FROM https://app.suaempresa.com" always;
-
Chave de criptografia obrigatória:
N8N_ENCRYPTION_KEY=chave-criptografia-forte -
Autenticação: Ative SSO, OAuth2, SAML ou API Key
-
Permissões: Use RBAC para limitar acesso por usuário/grupo
-
Logs e auditoria: Ative logs de acesso e mantenha retenção mínima de 90 dias
-
Backup: Implemente backup automatizado do banco e das configurações
- Escalabilidade: Planeje para múltiplos usuários simultâneos
- Monitoramento: Implemente métricas de uso, alertas e dashboards
- Ambientes separados: Use ambientes distintos para dev, staging e produção
- Instância do n8n dedicada e atualizada
- Banco de dados configurado e seguro
- HTTPS ativo e certificado válido
- Domínios permitidos definidos (CORS e CSP)
- Chave de criptografia forte configurada
- Autenticação e RBAC ativados
- Logs e auditoria habilitados
- Backup automatizado implementado
- Monitoramento e alertas ativos
Sempre teste o embed em ambiente de homologação antes de liberar para produção. Restrinja domínios e revise permissões para máxima segurança.
Nunca exponha o n8n embed sem HTTPS e sem restrição de domínios. Certifique-se de que todos os pré-requisitos de segurança estão atendidos.