小明：最近我们公司要上线一个统一身份认证系统，你对这个有什么了解吗？

小李：当然了解。统一身份认证系统（SSO）可以让员工用一个账号登录多个系统，避免重复输入密码，提高效率。

小明：听起来不错，但具体怎么实现呢？

小李：通常我们会使用OAuth 2.0或SAML协议来实现。比如，使用OAuth 2.0的话，可以通过JWT令牌进行身份验证。

小明：那你能给我看一段代码示例吗？

小李：可以。下面是一个简单的Node.js实现的JWT生成和验证示例：

    const jwt = require('jsonwebtoken');

    // 生成token
    function generateToken(user) {
      return jwt.sign({ id: user.id }, 'secret_key', { expiresIn: '1h' });
    }

    // 验证token
    function verifyToken(token) {
      return jwt.verify(token, 'secret_key');
    }

    // 示例使用
    const user = { id: 1 };
    const token = generateToken(user);
    console.log('Generated Token:', token);

    try {
      const decoded = verifyToken(token);
      console.log('Decoded Token:', decoded);
    } catch (err) {
      console.error('Invalid token:', err.message);
    }
    

小明：明白了，这样就能在不同系统间共享身份信息了。

小李：没错，而且还可以结合RBAC（基于角色的访问控制）来限制不同用户的权限。

小明：那公司在部署时需要注意什么？

小李：安全性是关键，比如密钥要加密存储，防止泄露。同时还要考虑系统的可扩展性和用户体验。

小明：好的，谢谢你的解释！

小李：不客气，有问题随时问我。