検索API利用での自動認証について

(from osdn.net/users/onissi)
サイトとFessは別サーバ(別ドメイン)でJSON APIを使用して検索結果を出そうとしています。
http://fess.codelibs.org/ja/articles/article-3.html
にあるとおりに作成したのですが、fessに作成したユーザでクロールするようにしているため、ログインが別途必要ですが、サイト自体は固有のユーザ認証をしており、サイトはセキュアなので、利用者が自動でログインできるよう、認証情報をリクエストヘッダで送信しようと考えました。
http://fess.codelibs.org/ja/articles/article-3.html
で作成した index.html のヘッダ部分に下記scriptを書き込んだところ、readyState=4,status=200で応答が来ているのですが、自動でログインができていません。
なにが悪いのでしょうか?

var xhr = new XMLHttpRequest();

xhr.open(‘POST’, ‘http://aaa.bbb.ccc.co.jp:8080/login/’,true,‘username’,'password’);

xhr.setRequestHeader( ‘Content-Type’, ‘application/x-www-form-urlencoded’ );

xhr.onreadystatechange = function() {
if (xhr.readyState==4) {
alert(xhr.status);
if (xhr.status==200) {
// document.body.innerHTML = xhr.responseText;
}
}
}
xhr.send();

(from osdn.net/users/onissi)
自己解決しました。
ログインにはトークンが必要で、まず、トークンを取得し、2度目にアカウント、パスワード、トークン、ログインの情報をsendしたらうまくいきました。

[メッセージ #80211 への返信]

サイトとFessは別サーバ(別ドメイン)でJSON APIを使用して検索結果を出そうとしています。
http://fess.codelibs.org/ja/articles/article-3.html
にあるとおりに作成したのですが、fessに作成したユーザでクロールするようにしているため、ログインが別途必要ですが、サイト自体は固有のユーザ認証をしており、サイトはセキュアなので、利用者が自動でログインできるよう、認証情報をリクエストヘッダで送信しようと考えました。
http://fess.codelibs.org/ja/articles/article-3.html
で作成した index.html のヘッダ部分に下記scriptを書き込んだところ、readyState=4,status=200で応答が来ているのですが、自動でログインができていません。
なにが悪いのでしょうか?

var xhr = new XMLHttpRequest();

xhr.open(‘POST’, ‘http://aaa.bbb.ccc.co.jp:8080/login/’,true,‘username’,'password’);

xhr.setRequestHeader( ‘Content-Type’, ‘application/x-www-form-urlencoded’ );

xhr.onreadystatechange = function() {
if (xhr.readyState==4) {
alert(xhr.status);
if (xhr.status==200) {
// document.body.innerHTML = xhr.responseText;
}
}
}
xhr.send();