统一身份认证系统与排行榜的集成实现

小明：最近我在做一个系统，需要集成统一身份认证和排行榜功能，你有什么建议吗？

小李：可以考虑使用OAuth2.0作为统一身份认证方案，然后在后端维护一个排行榜的数据结构。

小明：那具体怎么实现呢？能给我看个例子吗？

小李：当然可以。比如用Python Flask框架来实现认证接口，然后用Redis存储排行榜数据。

小明：那认证部分的代码是怎样的？

小李：下面是一个简单的认证接口示例：

from flask import Flask, request, jsonify
import jwt
import datetime

app = Flask(__name__)

SECRET_KEY = 'your-secret-key'

@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username')
    password = request.json.get('password')
    
    # 简单验证逻辑
    if username == 'admin' and password == '123456':
        payload = {
            'username': username,
            'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=1)
        }
        token = jwt.encode(payload, SECRET_KEY, algorithm='HS256')
        return jsonify({'token': token})
    else:
        return jsonify({'error': 'Invalid credentials'}), 401
    

小明：明白了，那排行榜部分怎么实现？

小李：可以用Redis的ZSET结构来保存排行榜数据，例如按分数排序。

小明：那代码呢？

小李：如下是一个简单的添加分数和获取排行榜的示例：

import redis

r = redis.Redis(host='localhost', port=6379, db=0)

def add_score(username, score):
    r.zadd('leaderboard', {username: score})

def get_leaderboard():
    return r.zrevrange('leaderboard', 0, -1, withscores=True)
    

小明：谢谢，这样我就可以把认证和排行榜结合起来用了。

小李：没错，记得在访问排行榜时验证用户权限，确保只有合法用户才能查看或修改数据。