授权请求

除非服务器上禁用了身份验证,否则所有请求必须使用有效用户的登录凭据进行授权。

请求通过 Authorization 标头进行授权。 支持基本承载者身份验证。

如果服务器上禁用了身份验证,则可以在没有 Authorization 标头的情况下发送请求。

基本身份验证

基本身份验证的标头格式遵循标准格式 (RFC 7617)

Authorization: Basic <base64(username:password)>
示例 1. 基本身份验证

要以用户名 neo4j 和密码 verysecret 进行身份验证,首先将它们与冒号连接起来

neo4j:verysecret

然后对该值进行 base64 编码

bmVvNGo6dmVyeXNlY3JldA==
如何对字符串进行 base64 编码

要在 Linux 或 Mac 计算机上对字符串进行 base64 编码,请使用内置的 base64 命令

echo -n "neo4j:verysecret" | base64

要获得最终的标头,请在凭据的 base64 编码前面加上 Basic

Authorization: Basic bmVvNGo6dmVyeXNlY3JldA==

承载者身份验证

使用承载者令牌进行身份验证的标头格式为

Authorization: Bearer <base64(token)>
示例 2. 承载者身份验证

要使用令牌 xbhkjnlvianztghqwawxqfe 进行身份验证,首先对其进行 base64 编码

eGJoa2pubHZpYW56dGdocXdhd3hxZmUK
如何对字符串进行 base64 编码

要在 Linux 或 Mac 计算机上对字符串进行 base64 编码,请使用内置的 base64 命令

echo -n "xbhkjnlvianztghqwawxqfe" | base64

要获得最终的标头,请在凭据的 base64 编码前面加上 Bearer

Authorization: Bearer eGJoa2pubHZpYW56dGdocXdhd3hxZmUK

错误

缺少授权

如果没有提供 Authorization 标头(并且身份验证没有被禁用),服务器将以状态 401 Forbidden 和错误进行回复。

示例请求

POST http://localhost:7474/db/neo4j/query/v2

示例响应

401: Unauthorized
Content-Type: application/json
{
  "errors" : [ {
    "code" : "Neo.ClientError.Security.Unauthorized",
    "message" : "No authentication header supplied."
  } ]
}

身份验证不正确

如果提供了不正确的用户名或密码,服务器将以状态 401 Forbidden 和错误进行回复。

示例请求

POST http://localhost:7474/db/neo4j/query/v2
Authorization: Basic bmVvNGo6aW5jb3JyZWN0

示例响应

401: Unauthorized
Content-Type: application/json
{
  "errors" : [ {
    "code" : "Neo.ClientError.Security.Unauthorized",
    "message" : "Invalid username or password."
  } ]
}

无效的身份验证

如果 Authorization 标头的内容没有正确地进行 base64 编码,服务器将以状态 401 Forbidden 和错误进行回复。

示例请求

POST http://localhost:7474/db/neo4j/query/v2
Authorization: Basic not-proper-base64

示例响应

401: Unauthorized
Content-Type: application/json
{
  "errors" : [ {
    "code": "Neo.ClientError.Request.InvalidFormat",
    "message": "Invalid authentication header."
  } ]
}