统一身份认证系统
小明:最近在研究统一身份认证平台,感觉有点复杂,你能给我讲讲它有哪些功能吗?
小李:当然可以。统一身份认证平台主要负责用户身份验证和权限管理,常见的功能包括:用户登录、权限分配、单点登录(SSO)、令牌生成与验证等。
小明:那它是怎么工作的呢?能给我演示一下吗?
小李:我们可以用 OAuth2.0 和 JWT 来演示一个简单的流程。比如用户登录后,系统会返回一个 JWT 令牌,后续请求都需要带上这个令牌。
小明:那具体怎么实现呢?有没有代码示例?
小李:下面是一个使用 Python Flask 演示 JWT 的简单代码:
from flask import Flask, request, jsonify
from flask_jwt_extended import (
create_access_token,
jwt_required,
get_jwt_identity
)
app = Flask(__name__)
@app.route('/login', methods=['POST'])
def login():
username = request.json.get('username')
password = request.json.get('password')
if username == 'admin' and password == '123456':
access_token = create_access_token(identity=username)
return jsonify(access_token=access_token), 200
return jsonify(message="Invalid credentials"), 401
@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
current_user = get_jwt_identity()
return jsonify(logged_in_as=current_user), 200
if __name__ == '__main__':
app.run(debug=True)
小明:明白了!这只是一个简单的演示,实际中还需要考虑安全性和扩展性。
小李:没错,统一身份认证平台还支持多端登录、第三方登录(如微信、QQ)等功能,是现代应用开发中不可或缺的一部分。
