在现代互联网应用中，统一身份认证（Single Sign-On, SSO）是提升用户体验的关键技术之一。它允许用户通过一次登录即可访问多个相关联的应用系统。本文将介绍如何使用OAuth2协议和JWT（JSON Web Token）构建一个简单的统一身份认证平台，并展示其核心代码。

首先，我们需要定义OAuth2的基本流程：

1. 用户请求授权；

2. 客户端获取授权码；

3. 使用授权码换取访问令牌；

4. 使用访问令牌访问资源服务器。

接下来是具体的代码实现。以下是一个简化版的认证服务端代码：

from flask import Flask, request, jsonify
import jwt
import datetime

app = Flask(__name__)
SECRET_KEY = "your_secret_key"

@app.route('/authorize', methods=['POST'])
def authorize():
    data = request.json
    user_id = data.get('user_id')
    payload = {
        'user_id': user_id,
        'exp': datetime.datetime.utcnow() + datetime.timedelta(minutes=30)
    }
    token = jwt.encode(payload, SECRET_KEY, algorithm='HS256')
    return jsonify({'access_token': token})

@app.route('/protected', methods=['GET'])
def protected():
    token = request.headers.get('Authorization').split()[1]
    try:
        decoded = jwt.decode(token, SECRET_KEY, algorithms=['HS256'])
        return jsonify({'message': f"Hello {decoded['user_id']}"})
    except jwt.ExpiredSignatureError:
        return jsonify({'error': 'Token expired'}), 401

if __name__ == '__main__':
    app.run(debug=True)

此代码展示了如何生成JWT令牌以及验证客户端发送的令牌。在实际部署时，还需考虑更多安全措施，如刷新令牌机制和HTTPS支持。

关键词“统一身份认证”强调了本方案的核心目标，“源码”突出了实践性，“OAuth2”和“JWT”则指明了所采用的技术栈。通过上述实现，开发者可以快速搭建自己的SSO系统，为多应用环境下的用户管理提供便利。