小明：最近我在研究系统集成的问题，听说“统一身份认证”挺重要的，你知道这是什么吗？

小李：是的，统一身份认证（SSO）是一种让用户在多个应用中只需登录一次就能访问所有授权资源的技术。它简化了用户的操作，也提高了安全性。

小明：那它是怎么实现的呢？有没有具体的代码可以参考？

小李：当然有。比如我们可以用OAuth 2.0或者JWT来实现。下面是一个简单的JWT生成和验证的Python示例：

    import jwt
    from datetime import datetime, timedelta

    def generate_token(user_id):
        payload = {
            'user_id': user_id,
            'exp': datetime.utcnow() + timedelta(hours=1)
        }
        token = jwt.encode(payload, 'secret_key', algorithm='HS256')
        return token

    def verify_token(token):
        try:
            payload = jwt.decode(token, 'secret_key', algorithms=['HS256'])
            return payload['user_id']
        except jwt.ExpiredSignatureError:
            return "Token expired"
        except jwt.InvalidTokenError:
            return "Invalid token"
    

小明：这个例子看起来很实用！那源码在实际项目中是怎么应用的？

小李：通常我们会将这些功能封装成一个服务模块，供其他系统调用。例如，在Spring Boot中，可以通过Security框架集成JWT，实现统一的身份验证逻辑。

小明：明白了，看来理解源码对掌握技术非常关键。

小李：没错，多看源码、多动手实践，才能真正掌握这些技术。