小明：最近我们在开发一个平台，需要集成统一身份认证系统，你有什么建议吗？

小李：你可以考虑使用OAuth2.0协议来实现，这样可以支持第三方登录，也方便管理用户权限。

小明：那具体怎么实现呢？有没有代码示例？

小李：当然有。比如用Python的Flask框架，可以结合OAuth2.0库来实现。下面是一个简单的示例代码：

from flask import Flask, redirect, url_for
from flask_oauthlib.client import OAuth

app = Flask(__name__)
oauth = OAuth(app)

google = oauth.remote_app(
    'google',
    consumer_key='your-client-id',
    consumer_secret='your-client-secret',
    request_token_params={'scope': 'email'},
    base_url='https://www.googleapis.com/oauth2/v1/',
    request_token_url=None,
    access_token_method='POST',
    access_token_url='https://accounts.google.com/o/oauth2/token',
    authorize_url='https://accounts.google.com/o/oauth2/auth',
)

@app.route('/')
def index():
    return '欢迎来到我们的平台！'

@app.route('/login')
def login():
    return google.authorize(callback=url_for('authorized', _external=True))

@app.route('/authorized')
def authorized():
    resp = google.authorized_response()
    if resp is None:
        return '访问被拒绝'
    return f'用户信息：{resp["email"]}'

@oauth.tokengetter
def get_google_oauth_token():
    return None

if __name__ == '__main__':
    app.run(debug=True)
    

统一消息

小明：这代码看起来不错，但如何在平台上使用JWT进行身份验证呢？

小李：你可以使用PyJWT库生成和验证JWT令牌。例如：

import jwt
from datetime import datetime, timedelta

secret_key = 'your-secret-key'
payload = {
    'user_id': 123,
    'exp': datetime.utcnow() + timedelta(hours=1)
}

token = jwt.encode(payload, secret_key, algorithm='HS256')

# 验证token
try:
    decoded = jwt.decode(token, secret_key, algorithms=['HS256'])
    print(decoded)
except jwt.ExpiredSignatureError:
    print("Token已过期")
    

小明：明白了，这样就能在平台上实现统一的身份认证了。

小李：没错，统一身份认证系统可以提升平台的安全性和用户体验。