# Google Workspace koppelen aan n8n voor automatisering Wil je **Google Workspace koppelen aan n8n**, dan combineer je de flexibiliteit van een automatiseringsplatform dat je zelf host met de apps die je elke dag gebruikt. In dit artikel doorloop je de volledige koppeling: van OAuth-credentials in Google Cloud tot je eerste werkende workflow tussen Gmail en Sheets. [[TOC]] ## Wat is n8n en waarom koppelen aan Workspace n8n is een zelfgehoste automatiseringstool die qua functie lijkt op Zapier en Make, maar die je op je eigen infrastructuur draait. De broncode is openbaar onder een fair-code-licentie (de Sustainable Use License), wat betekent dat je de community-editie gratis mag zelfhosten met onbeperkte workflows en uitvoeringen. Omdat alles bij jou draait, houd je volledige controle over je data, wat voor veel organisaties met privacy-eisen doorslaggevend is. De koppeling met Google Workspace opent een wereld aan mogelijkheden. Je kunt inkomende mail verwerken, bestanden in Drive verplaatsen, agenda-afspraken aanmaken of rijen toevoegen aan Sheets, en dat allemaal verbonden met externe systemen zoals een CRM, database of webhook. :::info title="Zelf hosten betekent zelf onderhouden" Omdat n8n bij jou draait, ben je zelf verantwoordelijk voor updates, back-ups en beveiliging. Plan regelmatig onderhoud in en houd de versie actueel om bekende kwetsbaarheden voor te zijn. ::: ## OAuth-credentials instellen in Google Cloud De koppeling werkt via OAuth2. Je maakt in de Google Cloud Console een project aan, schakelt de juiste API's in en genereert client-credentials die n8n gebruikt om namens jou bij Workspace te komen. Je hoeft maar één set OAuth-credentials te maken: dezelfde client-ID en hetzelfde secret werken voor Gmail, Drive, Docs, Agenda en Sheets samen. :::howto title="OAuth2-credentials maken voor n8n" 1. Open de Google Cloud Console en maak een nieuw project aan, bijvoorbeeld `n8n-koppeling`. 2. Schakel onder **API's en services** de Gmail API, Drive API en Sheets API in, afhankelijk van wat je nodig hebt. 3. Configureer het OAuth-toestemmingsscherm en voeg je eigen account toe als testgebruiker zolang de app in testmodus staat. 4. Maak onder **Inloggegevens** een OAuth-client-ID aan van het type webtoepassing. 5. Voeg de redirect-URL van je n8n-installatie toe, eindigend op `/rest/oauth2-credential/callback`. Deze moet exact overeenkomen, anders blokkeert Google de terugkoppeling. 6. Kopieer de client-ID en het client-secret naar de Google-credential in n8n en doorloop de toestemmingsflow. ::: :::tip title="n8n Cloud kan OAuth zelf regelen" Draai je op n8n Cloud, dan biedt n8n voor een aantal Google-nodes een Managed OAuth2-optie waarbij je direct met Google inlogt zonder eigen Cloud-project. Voor een zelfgehoste instantie blijf je de eigen OAuth-client uit Google Cloud gebruiken. ::: :::warn title="Bescherm je client-secret" Bewaar je client-secret nooit in platte tekst in een script of repository. Gebruik de credential-store van n8n of een omgevingsvariabele. Een gelekt secret geeft toegang tot je hele Workspace-omgeving. ::: ## Je eerste workflow: mail naar Sheets Een klassiek voorbeeld is het loggen van inkomende mail in een spreadsheet. Je gebruikt een Gmail-trigger en een Google Sheets-node die een rij toevoegt. Zo bouw je een eenvoudige maar krachtige basis. De keten ziet er als volgt uit: 1. **Trigger**: een Gmail-node luistert op nieuwe mail met het label Leads. 2. **Verwerking**: je haalt afzender, onderwerp en datum uit de mail. 3. **Actie**: een Google Sheets-node voegt een rij toe in het tabblad Leads. 4. **Melding**: een Slack- of Google Chat-node stuurt een notificatie naar het team. Begin met twee nodes en test grondig. Zodra de basis werkt, breid je uit met filters, voorwaarden en koppelingen naar externe systemen. n8n laat je per node de uitvoer inspecteren, wat foutopsporing een stuk eenvoudiger maakt. ## Beveiliging en rechten Omdat n8n namens jou handelt, erft het jouw rechten. Geef de koppeling alleen de scopes die je echt nodig hebt. Heb je alleen leestoegang tot Sheets nodig, vraag dan geen schrijfrechten aan. Dit beperkt de schade bij een eventueel lek. :::danger title="Zet n8n nooit onbeschermd online" Stel je n8n-instantie nooit open op het publieke internet zonder authenticatie en HTTPS. Een onbeschermde n8n met Workspace-credentials is een directe ingang tot al je bedrijfsdata. Gebruik minimaal een sterk wachtwoord, bij voorkeur SSO of een reverse proxy met extra beveiliging. ::: ## Praktische tips voor onderhoud Een n8n-koppeling die vandaag werkt, kan morgen stilvallen als je er niet naar omkijkt. Workspace-scopes veranderen soms, OAuth-tokens kunnen verlopen en een nieuwe n8n-versie wijzigt af en toe het gedrag van een node. Plan daarom regelmatig een controle in waarbij je je actieve workflows doorloopt en test of ze nog draaien zoals bedoeld. Een kort testbericht door de keten geeft snel zekerheid. Houd daarnaast je workflows overzichtelijk. Geef elke workflow een duidelijke naam, voeg notities toe bij ingewikkelde stappen en splits grote workflows op in kleinere, herbruikbare delen. Een workflow van veertig nodes is bijna onmogelijk te onderhouden, terwijl drie workflows van vijftien nodes elk een afgebakende taak vervullen en makkelijk te debuggen zijn. Maak ten slotte back-ups van je workflowdefinities. n8n laat je workflows exporteren als JSON, zodat je ze kunt versiebeheren in een repository. Zo herstel je na een fout of een mislukte update snel een werkende versie, zonder alles opnieuw te hoeven bouwen. Behandel je automatiseringen als code die onderhoud verdient, niet als wegwerpklussen. ## Vergelijking met andere tools n8n is de keuze voor wie controle en zelfhosting belangrijk vindt. Wil je liever niets beheren, dan zijn [[make-workspace-scenario|Make]] en [[zapier-workspace-zap|Zapier]] cloudoplossingen die sneller starten maar per taak kosten. Voor diepe maatwerklogica binnen Workspace zelf blijft Apps Script relevant. Kijk ook naar het bredere [[workspace-automatisering-overzicht|overzicht van automatiseringsopties]] om de juiste keuze te maken. :::faq ### Is n8n gratis? De zelfgehoste community-editie is gratis onder de fair-code-licentie, met onbeperkte workflows en uitvoeringen. Je betaalt alleen je eigen serverkosten. Er is ook een betaalde cloud-versie als je niet zelf wilt hosten. Voor Workspace-koppelingen werkt de community-editie prima. ### Welke Workspace-API's ondersteunt n8n? n8n heeft kant-en-klare nodes voor Gmail, Drive, Sheets, Docs, Agenda en meer. Voor API's zonder eigen node gebruik je de HTTP Request-node met je OAuth-credential. ### Kan ik n8n koppelen aan een service-account in plaats van OAuth? Ja, voor server-naar-server-scenario's gebruik je een service-account met domain-wide delegation. Dat is geschikt als je namens meerdere gebruikers in je domein wilt handelen, bijvoorbeeld bij geplande achtergrondtaken zonder dat een mens inlogt. ### Moet ik per Google-app aparte credentials maken? Nee. Eén OAuth-client-ID met de juiste API's en scopes werkt voor alle Google-nodes in n8n. Je hergebruikt dezelfde credential voor Gmail, Drive, Sheets en de rest. ### Hoe voorkom ik dat een workflow vastloopt? Gebruik foutafhandeling met de Error Trigger-node en stel timeouts in. Test elke node afzonderlijk voordat je de hele workflow activeert, en log fouten zodat je achteraf ziet waar het misging. ### Wat doe ik als de toestemmingsflow blijft mislukken? Controleer of de redirect-URL in Google Cloud exact gelijk is aan die van je n8n-installatie, inclusief het protocol en de poort. De meeste fouten ontstaan door een afwijkende of vergeten redirect-URL. :::