oauth2.0第2季 分布式认证与授权实现单点登录

OAuth 2.0 用于授权，而单点登录（SSO）用于认证。OAuth 2.0 本身不提供SSO功能，但可以与单点登录系统（如OpenID Connect或SAML）集成以实现认证。

以下是一个简化的例子，展示如何在使用OAuth 2.0和OpenID Connect时实现单点登录：

from authlib.integrations.flask_client import OAuth
from flask import Flask, redirect, url_for, session
 
app = Flask(__name__)
app.secret_key = '!'
 
oauth = OAuth(app)
 
@app.route('/')
def index():
    if 'user' in session:
        return 'Logged in as %s' % session['user']
    return redirect(url_for('login'))
 
@app.route('/login')
def login():
    # 触发OAuth认证流程
    return oauth.openid.authorize_redirect(redirect_uri='/authorized')
 
@app.route('/authorized')
def authorized():
    # 用户同意授权后，获取令牌
    token = oauth.openid.authorize_access_token()
    # 获取用户信息
    user_info = oauth.openid.parse_id_token(token)
    session['user'] = user_info
    return redirect(url_for('index'))
 
if __name__ == '__main__':
    app.run()

在这个例子中，我们使用Flask框架和authlib库来实现OAuth客户端。用户首先访问/路由，如果没有登录会重定向到/login进行认证。在/login路由中，我们调用authorize_redirect来引导用户到认证服务器进行登录。用户登录后同意授权，认证服务器重定向回/authorized路由。在/authorized路由中，我们使用获取到的令牌来获取用户信息，并将用户信息存储在session中。最后，用户被重定向到首页，并且在首页上显示登录信息。

请注意，这个例子需要配置OAuth客户端，并且需要有一个有效的OAuth认证服务器地址。实际应用中还需要处理错误和额外的安全措施。