基于Angular Token的Auth与CORS

Question

我正在尝试使用角度1.4.7创建跨域请求。我对这个话题很新，特别是在这种情况下，我无法通过谷歌找到任何帮助。

环境： 我尝试从www.a.com服务的角度应用程序A调用由www.b.com服务的服务器B提供的restful api。

我挣扎的是，我必须在http帖子中授权自己一个via令牌。这个标记符号应如下所示：

{
      "account": {
        "hashcode": "somehashcode"
      },
      "hashkey": "somehashkey"
};

我用Postman测试了api它运行良好，但是我没有用角度来实现它。

postman successful try picture 1 postman successful try picture 2

在我的app.js中启用cors：

.config(['$httpProvider', function($httpProvider){
    $httpProvider.defaults.useXDomain = true;
    delete $httpProvider.defaults.headers.common["X-Requested-With"];
  }]);

我的要求：

$http({
   url: 'http://evori-api.azurewebsites.net/api/handshake',
   method: 'POST',
   data: authtoken,
   headers: {
   'Content-Type': 'application/json'
   }
 })
 .then(function(data, status) {
   console.log(data + status);
   }, function() {

   });

任何帮助将不胜感激。即使您刚刚收到一篇文章或博客，也解释了应该如何完成这些工作。我知道可能只是一个愚蠢的错误或其他什么，但它让我发疯。

非常感谢。