1

我想知道:如果我使用用户名和密码身份验证,通过 neo4j-php-ogm 库创建与 Neo4j 的连接的最佳做法是什么?

在文档中,它指出连接是通过以下方式创建的:

use GraphAware\Neo4j\OGM\EntityManager;
$manager = EntityManager::create('http://localhost:7474');

所以我在我的图形管理器中使用相同的:

$client = Manager::create('http://username:password@localhost:7474');

我觉得这不是最安全的方式,因为我只使用 http 并在 URL 中发送凭据。建立连接(包括身份验证)的更好方法是什么?

旁注:而Manager::create不是EntityManager::create文档中提到的,是因为如果我没记错的话,通过 composer 安装库会获得比当前在 GitHub 上的旧版本。

4

1 回答 1

1

您可以将它们作为为您的连接定义的 uri 的一部分提供:

$manager = EntityManager::create('http://neo4j:password@localhost:7474');

请注意,出于安全原因,不会这样发送,而是提取用户名和密码parse_url并作为连接参数提供。

对于第二部分,是的,当前的 1.0 分支反映了尚未标记的更改。我应该在这周发布一个新的 beta 版本。

于 2016-06-06T11:55:00.553 回答