如何实现一个底层接口统一，用户界面可自定义的架构
主要目的是想实现 各个网站的界面可以自己开发，可以用现成的模板，但所有底层访问数据库或者访问文件夹等等的功能有统一的接口。

就是我做好一个类似webservice的东西，各种存储等的功能都实现了，现在第三方开发一个网站，底层访问的就是我开发的接口

关键问题是我开发的这个webservice存储数据的时候需要知道是那个用户访问，因此需要认证，但这个认证我不想让给第三方每次都带上用户名密码去实现，而是webservice自己实现，就是首先要在我这个系统上登录一次

就是说我做的这个类似于webservice的东西，所有功能都实现了，只是没有界面，这个界面第三方可以去实现，这种架构能实现么？

------解决方案--------------------
不带上用户名和密码，但是总要有个标识来识别是那个用户访问吧。。。。
------解决方案--------------------
友情帮顶...........
------解决方案--------------------
唉！

翻开你的手机看看上面上百种功能界面，你以为都是移动公司做的？或者手机制造商做的？

都是移动公司提供各种网络服务接口，手机制造商提供各种硬件（或者硬件上的操作系统驱动）接口，然后又无数的小公司开发那些小东西。

那些深入生活的软件工业本来就是这样做事情的。怎么楼主现在才想到要把自己的核心服务变成开放的东西呢？
------解决方案--------------------

探讨

唉！

翻开你的手机看看上面上百种功能界面，你以为都是移动公司做的？或者手机制造商做的？

都是移动公司提供各种网络服务接口，手机制造商提供各种硬件（或者硬件上的操作系统驱动）接口，然后又无数的小公司开发那些小东西。

那些深入生活的软件工业本来就是这样做事情的。怎么楼主现在才想到要把自己的核心服务变成开放的东西呢？

------解决方案--------------------
这个问题是解决不了的，除非所有人只用你自己的东西。
------解决方案--------------------
谈谈我的思路，仅供参考：
认证功能通过独立的认证服务（器）完成，一旦帐号密码通过了，就通知相应的service或app模块，并且把客户端的标识信息一并发送过去（比如MAC、IP等等，如果客户端不是通过中间商分发的，还可以使用加密狗等手段，通常我们会结合几种硬件绑定手段来识别一个经过授权的客户端）；
webservice或app模块捕捉到客户端退出或断线时，就通知认证服务器撤除认证信息；


------解决方案--------------------
不管我的思路对楼主有没有帮助，有一点可以肯定，你的想法肯定是可以实现的。
很多软件供应商都是这样搞的。