统一身份认证系统
小李:最近我们医院在考虑引入一个统一身份认证系统,你觉得怎么样?
小王:这个主意不错。统一身份认证可以集中管理所有用户的登录和权限,避免多系统重复登录的问题。
小李:那具体怎么实现呢?有没有现成的代码可以用?
小王:我们可以用OAuth 2.0或者JWT来实现。比如使用Python的Flask框架加JWT库,就可以快速搭建一个简单的认证服务。
小李:能给我看看代码吗?
小王:当然可以。比如下面是一个简单的登录接口:
from flask import Flask, request, jsonify
import jwt
import datetime
app = Flask(__name__)
SECRET_KEY = 'your-secret-key'
@app.route('/login', methods=['POST'])
def login():
username = request.json.get('username')
password = request.json.get('password')
# 这里应该验证用户名和密码是否正确
if username == 'admin' and password == '123456':
payload = {
'user': username,
'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=1)
}
token = jwt.encode(payload, SECRET_KEY, algorithm='HS256')
return jsonify({'token': token})
else:
return jsonify({'error': 'Invalid credentials'}), 401
if __name__ == '__main__':
app.run(debug=True)
小李:这代码看起来挺直观的,那后续怎么用这个token来访问其他接口呢?
小王:可以在每个需要认证的接口中检查token的有效性,比如:
@app.route('/patients', methods=['GET'])
def get_patients():
token = request.headers.get('Authorization')
if not token:
return jsonify({'error': 'Missing token'}), 401
try:
payload = jwt.decode(token, SECRET_KEY, algorithms=['HS256'])
user = payload['user']
# 根据用户角色判断是否有权限访问患者数据
return jsonify({'message': f'Welcome {user}!'})
except jwt.ExpiredSignatureError:
return jsonify({'error': 'Token expired'}), 401
except jwt.InvalidTokenError:
return jsonify({'error': 'Invalid token'}), 401
小李:明白了,这样医院的信息系统就能更安全、更高效了。
小王:没错,统一身份认证是现代医院信息化建设的重要一环。
