授权请求
除非服务器上禁用了身份验证,否则所有请求必须使用有效用户的登录凭据进行授权。
请求通过 Authorization
标头进行授权。 支持基本和承载者身份验证。
如果服务器上禁用了身份验证,则可以在没有 Authorization 标头的情况下发送请求。 |
基本身份验证
基本身份验证的标头格式遵循标准格式 (RFC 7617)
Authorization: Basic <base64(username:password)>
示例 1. 基本身份验证
要以用户名 neo4j
和密码 verysecret
进行身份验证,首先将它们与冒号连接起来
neo4j:verysecret
然后对该值进行 base64 编码
bmVvNGo6dmVyeXNlY3JldA==
如何对字符串进行 base64 编码
要在 Linux 或 Mac 计算机上对字符串进行 base64 编码,请使用内置的 base64
命令
echo -n "neo4j:verysecret" | base64
要获得最终的标头,请在凭据的 base64 编码前面加上 Basic
Authorization: Basic bmVvNGo6dmVyeXNlY3JldA==
承载者身份验证
使用承载者令牌进行身份验证的标头格式为
Authorization: Bearer <base64(token)>
示例 2. 承载者身份验证
要使用令牌 xbhkjnlvianztghqwawxqfe
进行身份验证,首先对其进行 base64 编码
eGJoa2pubHZpYW56dGdocXdhd3hxZmUK
如何对字符串进行 base64 编码
要在 Linux 或 Mac 计算机上对字符串进行 base64 编码,请使用内置的 base64
命令
echo -n "xbhkjnlvianztghqwawxqfe" | base64
要获得最终的标头,请在凭据的 base64 编码前面加上 Bearer
Authorization: Bearer eGJoa2pubHZpYW56dGdocXdhd3hxZmUK
错误
缺少授权
如果没有提供 Authorization
标头(并且身份验证没有被禁用),服务器将以状态 401 Forbidden
和错误进行回复。
示例请求
POST http://localhost:7474/db/neo4j/query/v2
示例响应
401: Unauthorized
Content-Type: application/json
{
"errors" : [ {
"code" : "Neo.ClientError.Security.Unauthorized",
"message" : "No authentication header supplied."
} ]
}
身份验证不正确
如果提供了不正确的用户名或密码,服务器将以状态 401 Forbidden
和错误进行回复。
示例请求
POST http://localhost:7474/db/neo4j/query/v2
Authorization: Basic bmVvNGo6aW5jb3JyZWN0
示例响应
401: Unauthorized
Content-Type: application/json
{
"errors" : [ {
"code" : "Neo.ClientError.Security.Unauthorized",
"message" : "Invalid username or password."
} ]
}
无效的身份验证
如果 Authorization
标头的内容没有正确地进行 base64 编码,服务器将以状态 401 Forbidden
和错误进行回复。
示例请求
POST http://localhost:7474/db/neo4j/query/v2
Authorization: Basic not-proper-base64
示例响应
401: Unauthorized
Content-Type: application/json
{
"errors" : [ {
"code": "Neo.ClientError.Request.InvalidFormat",
"message": "Invalid authentication header."
} ]
}