http://user:password@meineseite.xyz
Das ist keine gültige URI.
In http-URI sind usernamen und Paßwörter ausdrücklich verboten.

Danke für den Hinweis !

Aus obengenanntem Grund solltest Du das nicht benutzen.
Wer weiß, welche Browser das wie lange noch fehlerhafterweise unterstützen.

Gibt es dann vielleicht eine Möglichkeit aus einer 'ungültigen und
verbotenen' URI's 'user' und 'password' zu extrahieren ?

Was steht denn in den einzelnen Sub-Objekten des location-Objekts?