小明：最近我们学校要升级信息管理系统，听说要引入统一身份认证系统，你了解这个吗？

小李：是的，统一身份认证系统（SSO）可以让我们用一个账号登录多个系统，比如教务、图书馆和科研平台，非常方便。

小明：听起来不错，那具体怎么实现呢？有没有什么技术方案？

小李：通常我们会使用OAuth 2.0或者SAML协议。现在很多系统都支持OpenID Connect，这是一种基于OAuth 2.0的轻量级协议。

小明：那能不能给我看个简单的代码例子？

小李：当然可以，下面是一个使用Python和Flask框架实现基本SSO认证的例子：

from flask import Flask, redirect, url_for
import requests

app = Flask(__name__)

@app.route('/login')
def login():
    return redirect('https://sso.example.com/authorize?response_type=code&client_id=your_client_id&redirect_uri=http://localhost:5000/callback')

@app.route('/callback')
def callback():
    code = request.args.get('code')
    token_response = requests.post(
        'https://sso.example.com/token',
        data={
            'grant_type': 'authorization_code',
            'code': code,
            'client_id': 'your_client_id',
            'client_secret': 'your_client_secret',
            'redirect_uri': 'http://localhost:5000/callback'
        }
    )
    access_token = token_response.json()['access_token']
    user_info = requests.get(
        'https://sso.example.com/userinfo',
        headers={'Authorization': f'Bearer {access_token}'}
    ).json()
    return f"欢迎，{user_info['name']}！"

if __name__ == '__main__':
    app.run(debug=True)
    

小明：明白了，这应该就是统一身份认证的核心逻辑了。

小李：没错，医科大学这样的机构有很多子系统，统一身份认证可以大大提升用户体验和管理效率。

公司单点登录

小明：谢谢你的讲解，我回去再研究一下。

小李：不客气，有需要随时问我。