小明：最近我们在开发一个综合信息门户，需要集成代理价功能，你觉得怎么实现比较合适？

小李：可以考虑使用REST API来获取代理价数据，然后在前端展示。不过要确保接口的安全性。

小明：安全方面有什么需要注意的吗？

小李：必须对请求进行身份验证，比如使用JWT令牌。同时，代理价数据是敏感信息，应该加密传输。

小明：那代码怎么写呢？能给我个例子吗？

小李：当然，这里是一个简单的Python Flask后端示例：

from flask import Flask, jsonify, request
import jwt
import datetime

app = Flask(__name__)

SECRET_KEY = 'your-secret-key'

@app.route('/get_proxy_price', methods=['GET'])
def get_proxy_price():
    token = request.headers.get('Authorization')
    if not token:
        return jsonify({'error': 'Missing token'}), 401

    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=['HS256'])
        # 假设用户ID为payload['user_id']
        proxy_price = {'price': 19.99, 'currency': 'USD'}
        return jsonify(proxy_price)
    except jwt.ExpiredSignatureError:
        return jsonify({'error': 'Token expired'}), 401
    except jwt.InvalidTokenError:
        return jsonify({'error': 'Invalid token'}), 401

if __name__ == '__main__':
    app.run(ssl_context='adhoc')  # 启用HTTPS
    

小明：明白了，这样就能保证数据传输的安全了。

五格在线起名

小李：没错，此外还要定期更新密钥，防止被破解。综合信息门户中的代理价功能虽然看起来简单，但安全设计不能忽视。

小明：谢谢，学到了很多！