系统需要提供api a和 api b（都需要authentication,使用同一套authentication mechanism，但部署时可能使用不同的domain)，同时还要提供web gui.
web gui会有登录页面，登录之后，可能会call api a, api b，这时需要借助用户的验证信息，否则就会弹出登陆框，或者登录页面。
目前使用的是basic authentication,考虑将来换成其他安全的方式，那时不知道还有没有什么办法在程序中控制登录？如果不行，就要考虑在server端支持sso了。
【 在 sayinger (言者) 的大作中提到: 】
: 既然要自己控制，统一改成先登录，再填form不就完了么
: 为啥总要反着来，不觉得怪异么
--
FROM 120.92.254.*