小明：最近我们在开发一个新系统，需要实现统一身份认证，你有什么建议吗？

小李：当然，统一身份认证（SSO）可以让你在一个地方登录，就能访问多个系统。我们可以用OAuth2.0或者JWT来实现。

小明：那具体怎么操作呢？有没有示例代码？

小李：我可以给你一个简单的JWT认证示例。比如在Node.js中，你可以用jsonwebtoken库生成令牌：

    const jwt = require('jsonwebtoken');
    const secretKey = 'your-secret-key';

    function generateToken(user) {
      return jwt.sign({ id: user.id }, secretKey, { expiresIn: '1h' });
    }

    function verifyToken(token) {
      return jwt.verify(token, secretKey);
    }
    

小明：明白了，那手册该怎么写呢？我们还需要为用户提供文档。

小李：手册应该包括安装步骤、配置说明、API接口以及常见问题。例如，你可以写一个Markdown格式的手册：

    # 用户手册

    ## 安装
    安装依赖包：npm install jsonwebtoken

    ## 使用
    生成令牌：generateToken(user)

    ## 验证
    验证令牌：verifyToken(token)
    

小明：这样用户就能轻松上手了。那权限控制怎么处理？

小李：可以在中间件中验证用户角色，比如：

    function checkRole(requiredRole) {
      return (req, res, next) => {
        const token = req.headers.authorization;
        const decoded = verifyToken(token);
        if (decoded.role === requiredRole) {
          next();
        } else {
          res.status(403).send('无权访问');
        }
      };
    }
    

小明：太好了，这样我们就有了完整的统一身份认证系统和配套手册。

小李：没错，接下来就可以部署并测试了。