角色介绍：小明（开发工程师），李老师（学院管理员）。

小明：李老师，您好！我们学院最近在推进信息化建设，听说您对身份管理系统有些需求？

李老师：是的，小明。目前我们的系统存在多个独立的身份认证模块，教职工和学生需要记住多套账号密码，非常不便。我希望有一个统一的身份认证平台。

小明：明白了，我们可以搭建一个基于JWT（JSON Web Token）的统一身份认证系统。它能够简化登录流程并提高安全性。

李老师：听起来不错，但具体怎么实现呢？

小明：首先，我们需要定义用户表结构。比如，存储用户的ID、用户名、密码哈希值等信息。

数据库脚本如下：

    CREATE TABLE users (
        id SERIAL PRIMARY KEY,
        username VARCHAR(50) UNIQUE NOT NULL,
        password_hash VARCHAR(255) NOT NULL,
        role VARCHAR(20) NOT NULL -- 学生/教师/管理员
    );
    

李老师：好的，那接下来呢？

小明：我们将使用Node.js结合JWT来生成和验证令牌。当用户登录时，服务器会核对密码，然后返回一个包含用户信息的JWT。

登录接口代码如下：

    const jwt = require('jsonwebtoken');
    const bcrypt = require('bcrypt');

    // 假设已连接数据库
    async function login(username, password) {
        const user = await db.query('SELECT * FROM users WHERE username = ?', [username]);
        if (!user || !await bcrypt.compare(password, user.password_hash)) {
            throw new Error('Invalid credentials');
        }
        const token = jwt.sign({ userId: user.id, role: user.role }, 'secret-key', { expiresIn: '1h' });
        return token;
    }
    

李老师：这样用户就可以通过JWT访问其他服务了？

小明：没错。每次请求携带JWT，后端解码验证即可确认用户身份。不过需要注意的是，JWT虽然高效，但也需要妥善保管私钥。

李老师：明白了，那如果用户忘记密码怎么办？

小明：我们可以设计一个找回密码功能，发送一次性验证码到邮箱或手机，确保是合法用户后重置密码。

小明：综上所述，通过统一身份认证系统，可以极大简化学院内部的信息管理流程，同时保障数据安全。

李老师：太好了，感谢你的帮助，小明！

]]>