[RFC] 后台权限管理增强

[noodanee]

目前后台使用有一些问题，比如：

1. 登录之后想退出登录，清除登录态比较麻烦；
2. 在手机钉钉收到告警时，打开链接没法直接登录，显示 access denied，必须换浏览器操作；
3. 不能修改密码；
4. 任何人都能在上面注册账号并创建应用，而且可以自己接入使用，这或许在私有的场景下是不期望的；
5. 用户不容易扩展自己的登录逻辑；

基于以上这些问题，希望废弃 Basic 认证方式，使用 JWT 的鉴权方式，并且考虑写一个简单的登录注册。

[hyj1991]

这是一个好问题，最早登录模块是希望能 redirect 到各自的 isso 进行登陆，走回调 token 的形式扩展的，因此自带的登录以最简单的方式做了。

下一个版本会考虑：

• 单独管理的用户模块
• 对接内部 isso

这两种场景，扩充一个支持扩展性更好的登录模块。