锦中融合门户系统

小明：最近我在研究大学综合门户系统，发现和厂家的登录功能有点复杂，你是怎么处理的？

小李：嗯，这确实是个关键点。大学门户通常需要集成多个第三方系统，比如厂家的管理系统，这时候登录就变得很重要了。

小明：那你们是怎么实现厂家登录的呢？有没有用到什么框架？

小李：我们用了OAuth2.0协议，这样可以保证安全性。厂家不需要直接存储用户的密码，而是通过授权码来获取访问令牌。

小明：能给我看看代码示例吗？

小李：当然可以，下面是一个简单的Python Flask示例，展示如何获取访问令牌：

from flask import Flask, redirect, request
import requests

app = Flask(__name__)

CLIENT_ID = 'your_client_id'
CLIENT_SECRET = 'your_client_secret'
REDIRECT_URI = 'http://localhost:5000/callback'

@app.route('/login')
def login():
    return redirect(f'https://auth.example.com/authorize?client_id={CLIENT_ID}&redirect_uri={REDIRECT_URI}&response_type=code')

@app.route('/callback')
def callback():
    code = request.args.get('code')
    token_url = 'https://auth.example.com/token'
    data = {
        'grant_type': 'authorization_code',
        'code': code,
        'redirect_uri': REDIRECT_URI,
        'client_id': CLIENT_ID,
        'client_secret': CLIENT_SECRET
    }
    response = requests.post(token_url, data=data)
    access_token = response.json().get('access_token')
    return f'Access Token: {access_token}'

if __name__ == '__main__':
    app.run(debug=True)
    

小明：明白了，这样厂家就可以安全地接入我们的系统了。

小李：没错，而且这种方式也方便后续扩展，比如支持更多认证方式。

小明：谢谢你，这个例子很有帮助。

小李：不客气，有需要随时问我。