构建统一身份认证系统：实践与代码示例

在现代互联网应用中，统一身份认证系统（Unified Identity Authentication System）变得越来越重要。它不仅能够提高用户体验，还能增强系统的安全性。本文将介绍如何使用OAuth2协议和JSON Web Tokens (JWT)来实现一个基本的统一身份认证系统。

首先，我们需要定义几个关键组件：

- **认证服务器**：负责用户的身份验证。

- **资源服务器**：提供受保护的资源。

- **客户端**：代表用户请求资源。

接下来，我们将使用Python Flask框架来实现这个系统。以下是主要的代码片段：

### 认证服务器 (auth_server.py)

from flask import Flask, request, jsonify
from flask_jwt_extended import JWTManager, create_access_token

app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'your-secret-key'  # 请替换为你的密钥
jwt = JWTManager(app)

@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username')
    password = request.json.get('password')
    if username != 'admin' or password != 'password':
        return jsonify({"msg": "Bad username or password"}), 401
    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token)

if __name__ == '__main__':
    app.run(port=5000)

### 资源服务器 (resource_server.py)

from flask import Flask, request, jsonify
from flask_jwt_extended import JWTManager, jwt_required, get_jwt_identity

app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'your-secret-key'
jwt = JWTManager(app)

@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
    current_user = get_jwt_identity()
    return jsonify(logged_in_as=current_user), 200

if __name__ == '__main__':
    app.run(port=5001)

### 客户端 (client.py)

import requests

# 登录并获取令牌
response = requests.post('http://localhost:5000/login', json={'username': 'admin', 'password': 'password'})
access_token = response.json()['access_token']

# 使用令牌访问受保护的资源
headers = {'Authorization': f'Bearer {access_token}'}
response = requests.get('http://localhost:5001/protected', headers=headers)
print(response.json())

以上代码展示了如何通过OAuth2和JWT创建一个简单的统一身份认证系统。在实际部署时，需要考虑更多安全性和可扩展性的因素。