401権限 - 以下、私が角使ってChromeの拡張機能でログイン機能を作成しようとしていますが、そのはいつも私に<strong>401不正</strong>エラーを与えるAngularjs

Question

とChromeの拡張機能は、私のコードです：ここでは

angular.module('chrome-extension') 
.controller('LoginController',[ '$http', '$scope', function ($http, $scope) { 
    $scope.user = {}; 
    $scope.loginUser = function() { 

     $http({ 
      method: 'POST', 
      url: 'appurl', 
      header: { 
       'Content-Type': 'application/json', 
       'Accept': 'application/json' 
      }, 
      data: JSON.stringify($scope.user) 
     }).then(function successCallback(response) { 
      console.log('Success'); 
     }, function errorCallback(response) { 
      console.log('Error'); 
     }); 
    } 
}]); 

は、リクエストヘッダであります：

Accept:application/json, text/plain, */* 
Accept-Encoding:gzip, deflate 
Accept-Language:en-GB,en-US;q=0.8,en;q=0.6 
Connection:keep-alive 
Content-Length:167 
Content-Type:application/json;charset=UTF-8 
Cookie:sessionid=a8y239cyid0sosopmmw2nql6hxbc; csrftoken=DCRJcxonsnLCDHZEkcGewGM6WcpH; _ga=GA1.2.181813245.1461809 
Host:test.example.com 
Origin:chrome-extension://ooejphiapldnooopoohjcfggimji 
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.94 Safari/537.36 

Answer 1

エクステンション内の認証には常にOAuth 2.0を使用する必要があります。攻撃者がそのような情報を単に盗むことができるので、ユーザ名/パスワードを渡さないでください。

拡張子のOAuthに関するChromiumの例は、Tutorial: OAuthです。

さらに、OAuth 2.0には実験的なAPIが用意されています。このAPIは、プロセス全体をやや簡単にするためのものです。包括的なブログ記事、OAuth 2.0 from Chrome Extensionsがあります。