小明：最近我们公司要升级系统，想引入统一身份认证，你有什么建议吗？

小李：统一身份认证（SSO）是不错的选择，可以避免多个系统重复登录，提升用户体验。我们可以用OAuth2.0或者JWT来实现。

小明：具体怎么操作呢？有没有例子？

小李：当然有。比如使用JWT来做令牌验证，下面是一个简单的Python Flask示例：

from flask import Flask, request, jsonify
import jwt
import datetime

app = Flask(__name__)
SECRET_KEY = 'your-secret-key'

@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username')
    password = request.json.get('password')

    # 这里应替换为实际的用户验证逻辑
    if username == 'admin' and password == '123456':
        payload = {
            'username': username,
            'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=1)
        }
        token = jwt.encode(payload, SECRET_KEY, algorithm='HS256')
        return jsonify({'token': token})
    else:
        return jsonify({'error': 'Invalid credentials'}), 401

@app.route('/protected', methods=['GET'])
def protected():
    token = request.headers.get('Authorization')
    if not token:
        return jsonify({'error': 'Missing token'}), 401

    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=['HS256'])
        return jsonify({'message': f'Welcome {payload["username"]}!'})
    except jwt.ExpiredSignatureError:
        return jsonify({'error': 'Token expired'}), 401
    except jwt.InvalidTokenError:
        return jsonify({'error': 'Invalid token'}), 401

if __name__ == '__main__':
    app.run(debug=True)
    

小明：这代码看起来不错，但如何整合到公司现有的系统中呢？

小李：需要在各个子系统中添加中间件，验证请求头中的JWT，确保只有合法用户才能访问。同时，还可以集成OAuth2.0，让第三方系统也能通过授权访问。

小明：明白了，这样就能实现统一的身份管理了。

小李：没错，统一身份认证不仅能提高安全性，还能简化用户的登录流程。