小明：最近我们在开发一个在线学习平台，需要实现用户登录后才能查看排行榜。你觉得应该怎么做？

小李：我们可以使用统一身份认证平台来管理用户登录，然后在排行榜模块中根据用户身份来展示数据。

小明：那具体怎么实现呢？有没有现成的代码可以参考？

小李：我们可以用OAuth2.0来做统一认证，然后在排行榜接口中加入权限校验逻辑。

小明：能给我看看代码示例吗？

小李：当然可以，下面是一个简单的Python Flask示例：

from flask import Flask, request, jsonify
from flask_oauthlib.client import OAuth

app = Flask(__name__)
oauth = OAuth(app)

# 假设使用Google作为统一认证服务
google = oauth.remote_app(
    'google',
    consumer_key='YOUR_CLIENT_ID',
    consumer_secret='YOUR_CLIENT_SECRET',
    base_url='https://www.googleapis.com/oauth2/v1/',
    request_token_url=None,
    access_token_url='https://accounts.google.com/o/oauth2/token',
    authorize_url='https://accounts.google.com/o/oauth2/auth'
)

@app.route('/login')
def login():
    return google.authorize(callback=url_for('authorized', _external=True))

@app.route('/authorized')
def authorized():
    resp = google.authorized_response()
    if resp is None:
        return 'Access denied.'
    # 获取用户信息
    user_info = google.get('userinfo').data
    # 这里可以保存用户信息到session或数据库
    return jsonify(user_info)

@app.route('/leaderboard')
def leaderboard():
    # 检查用户是否已登录
    if 'user' not in session:
        return jsonify({'error': 'Unauthorized'}), 401
    # 查询排行榜数据
    data = {'users': [{'name': 'Alice', 'score': 100}, {'name': 'Bob', 'score': 90}]}
    return jsonify(data)

if __name__ == '__main__':
    app.run(debug=True)
    

免费排课软件

小明：明白了，这样就能实现基于用户身份的排行榜访问控制了。

小李：是的，结合统一身份认证平台，可以有效提升系统的安全性和用户体验。