如何在带有 JQuery 的 Neo4j 2.2.x 中使用事务性 Cypher HTTP 端点和新的 REST API 身份验证和授权

Question

我正在寻找一个代码示例，使用新的 REST API Authentication and Authorization 参数在 Neo4j 2.2.x Transactional Cypher HTTP endpoint 上使用 JQuery 创建 REST POST 请求。

在 Neo4j 2.2 版本之前，我使用 Legacy Cypher HTTP 端点（已弃用）通过以下代码执行 Cypher 查询：

$.post("http://localhost:7474/db/data/transaction/commit",
{
    "query": query,
    "params": {}
}, "json")...

但我想迁移到 2.2 并使用带有用户身份验证参数的事务端点。

我找不到用于创建此类请求的正确标头和参数组合。这就是我寻找代码示例的原因。

最好是使用跨域请求的示例，但同一域上的示例也会有所帮助。

Answer 1

对于身份验证，您需要为请求提供额外的 HTTP 标头：

Authorization: Basic realm="Neo4j" <base64>

其中<base64> 是username:password 的base64 编码字符串。

不是 jquery ninja，但我想最简单的方法是使用 ajax 默认设置授权标头：

$.ajaxSetup({
   headers: { "Authorization": 'Basic realm="Neo4j' <base64>'}
});

应用此默认值后，您上面的$.post 应该可以工作。

Answer 2

该问题已在 2.2.0-RC01 中得到修复，我可以使用以下示例代码将事务 Cypher HTTP 端点与身份验证一起使用：

$.ajaxSetup({
    headers: {
        // Add authorization header in all ajax requests
        // bmVvNGo6cGFzc3dvcmQ= is "password" base64 encoded
        "Authorization": "Basic bmVvNGo6cGFzc3dvcmQ=" 
    }
});

$.ajax({
    type: "POST",
    url: "http://localhost:7474/db/data/transaction/commit ",
    dataType: "json",
    contentType: "application/json;charset=UTF-8",
    data: JSON.stringify({"statements": [{"statement": "MATCH (n) RETURN n LIMIT 10"}]}),
    success: function (data, textStatus, jqXHR) {
        // use result data...
    },
    error: function (jqXHR, textStatus, errorThrown) {
        // handle errors
    }
});

Answer 3

授权意味着浏览器将发送一个不嵌入授权头的预检 OPTIONS 请求。

这就是众所周知的 CORS。

目前 Neo4j 服务器不会使用适当的 Access-Control-Allow-Headers 回复 OPTIONS 请求。 此功能已在源代码中实现，并将与 GA 版本一起发布，我希望这周会发布。