401 Unauthorized - Chrome-Erweiterung mit AngularJS

Question

Ich versuche, Login-Funktionalität in Chrome-Erweiterung mit Winkel zu schaffen, aber seine mich immer 401 UNAUTHORIZED Fehler geben, ist unter meinen Code:

angular.module('chrome-extension') 
.controller('LoginController',[ '$http', '$scope', function ($http, $scope) { 
    $scope.user = {}; 
    $scope.loginUser = function() { 

     $http({ 
      method: 'POST', 
      url: 'appurl', 
      header: { 
       'Content-Type': 'application/json', 
       'Accept': 'application/json' 
      }, 
      data: JSON.stringify($scope.user) 
     }).then(function successCallback(response) { 
      console.log('Success'); 
     }, function errorCallback(response) { 
      console.log('Error'); 
     }); 
    } 
}]); 

Hier Kopf Anfrage :

Accept:application/json, text/plain, */* 
Accept-Encoding:gzip, deflate 
Accept-Language:en-GB,en-US;q=0.8,en;q=0.6 
Connection:keep-alive 
Content-Length:167 
Content-Type:application/json;charset=UTF-8 
Cookie:sessionid=a8y239cyid0sosopmmw2nql6hxbc; csrftoken=DCRJcxonsnLCDHZEkcGewGM6WcpH; _ga=GA1.2.181813245.1461809 
Host:test.example.com 
Origin:chrome-extension://ooejphiapldnooopoohjcfggimji 
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.94 Safari/537.36 

Answer 1

Sie sollten immer OAuth 2.0 für die Authentifizierung innerhalb von Erweiterungen verwenden. Übergeben Sie niemals den Benutzernamen/das Passwort, da ein Angreifer solche Informationen einfach stehlen kann.

Ein Beispiel von Chrom bezüglich OAuth in Erweiterungen ist Tutorial: OAuth.

Zusätzlich gibt es eine experimentelle API für OAuth 2.0, die den gesamten Prozess ein wenig erleichtern soll. Es gibt einen umfassenden Blogpost, OAuth 2.0 from Chrome Extensions.