锦中融合门户系统

小明：嘿，小李，我最近在研究融合服务门户的架构设计，感觉有点复杂。

小李：是啊，融合服务门户的核心在于如何整合多个服务，同时保证系统的可扩展性和安全性。你有考虑过登录机制吗？

小明：登录机制？嗯，确实很重要。我应该怎么做呢？

小李：通常我们会使用OAuth2.0或者JWT来实现登录。比如，用户登录后，系统生成一个令牌返回给前端，之后每次请求都带上这个令牌。

小明：那代码怎么写呢？能给我看看例子吗？

小李：当然可以。下面是一个简单的登录接口示例（使用Python Flask）：

    from flask import Flask, request, jsonify
    import jwt
    import datetime

    app = Flask(__name__)
    SECRET_KEY = 'your-secret-key'

    @app.route('/login', methods=['POST'])
    def login():
        username = request.json.get('username')
        password = request.json.get('password')

        # 这里应该验证用户名和密码，这里简化处理
        if username == 'admin' and password == '123456':
            payload = {
                'username': username,
                'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=1)
            }
            token = jwt.encode(payload, SECRET_KEY, algorithm='HS256')
            return jsonify({'token': token})
        else:
            return jsonify({'error': 'Invalid credentials'}), 401

    if __name__ == '__main__':
        app.run(debug=True)
    

小明：哦，明白了。这样每次请求都可以携带token进行验证。

小李：对，这就是融合服务门户中常见的登录机制。结合微服务架构，每个服务都可以通过验证token来确认用户身份。

小明：看来我需要好好理解一下整个架构的设计逻辑了。

小李：没错，融合服务门户不仅仅是技术的堆砌，更是对业务流程的梳理和优化。