一站式网上办事大厅

小明：嘿，小李，最近我们在做一个“一站式网上办事大厅”的项目，你对这个有什么看法吗？

小李：挺有意思的。我觉得核心在于“综合”功能，比如用户只需要一次登录，就能访问多个部门的服务。

小明：没错，那怎么实现呢？是不是要用OAuth或者JWT？

小李：对的，我们可以使用OAuth 2.0来实现单点登录（SSO），这样用户在不同模块间切换时不需要重复登录。

小明：那具体怎么写代码呢？能给我看看示例吗？

小李：当然可以。下面是一个简单的登录接口示例：

    from flask import Flask, request, jsonify
    import jwt
    import datetime

    app = Flask(__name__)
    SECRET_KEY = 'your-secret-key'

    @app.route('/login', methods=['POST'])
    def login():
        username = request.json.get('username')
        password = request.json.get('password')

        # 简化验证逻辑
        if username == 'admin' and password == '123456':
            payload = {
                'username': username,
                'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=1)
            }
            token = jwt.encode(payload, SECRET_KEY, algorithm='HS256')
            return jsonify({'token': token})
        else:
            return jsonify({'error': 'Invalid credentials'}), 401

    if __name__ == '__main__':
        app.run(debug=True)
    

小明：明白了，这样用户登录后就可以获取一个令牌，在后续请求中携带该令牌即可访问其他服务。

小李：没错，这就是“一站式”和“综合”理念的技术体现。通过统一的身份认证，提升了用户体验和系统安全性。

小明：看来我们还需要考虑令牌的刷新、过期处理以及跨域问题。

小李：是的，这些都需要在实际开发中逐步完善。不过目前这个基础框架已经能支撑我们的需求了。