Flask-HTTPAuth：为您的Flask应用添加单点登录功能

Flask-HTTPAuth是一个为Flask应用添加身份验证和授权功能的插件。它提供了支持基本HTTP身份验证、Digest身份验证和OAuth1.0身份验证的功能。

使用Flask-HTTPAuth插件，您可以为您的Flask应用添加单点登录(SSO)功能。单点登录是一种身份验证和授权机制，允许用户使用一组凭据登录并访问多个相关应用程序。一旦用户登录成功，他们可以在不再需要输入用户名和密码的情况下访问其他应用。

下面是一个使用Flask-HTTPAuth插件实现单点登录功能的示例：

from flask import Flask, jsonify
from flask_httpauth import HTTPTokenAuth

app = Flask(__name__)
auth = HTTPTokenAuth(scheme='Bearer')  # 使用Bearer令牌验证身份

# 用于验证令牌的回调函数
@auth.verify_token
def verify_token(token):
    # 检查令牌是否有效
    if token == 'valid_token':
        return True
    return False

# /login 路由用于获取令牌
@app.route('/login')
@auth.login_required
def login():
    # 如果令牌有效，则返回令牌
    return jsonify({'token': 'valid_token'})

# /protected 路由需要进行身份验证
@app.route('/protected')
@auth.login_required
def protected():
    # 如果用户已登录，则返回保护资源的内容
    return jsonify({'message': 'Access granted'})

if __name__ == '__main__':
    app.run()

在上面的例子中，我们首先导入了Flask和HTTPTokenAuth类。然后，我们创建了一个Flask应用和一个HTTPTokenAuth实例。

我们定义了一个用于验证令牌的回调函数verify_token。在回调函数中，我们检查传入的令牌是否有效。如果令牌有效，我们返回True，否则返回False。

接下来，我们定义了/login路由，用于获取令牌。我们使用@auth.login_required装饰器，确保在执行login函数之前进行身份验证。

在login函数中，我们返回一个包含有效令牌的JSON响应。

最后，我们定义了/protected路由，我们也使用了@auth.login_required装饰器进行身份验证。在protected函数中，我们返回一个包含访问保护资源成功的消息的JSON响应。

要运行应用程序，我们直接运行脚本python app.py。

在浏览器中访问http://localhost:5000/login，您将获得一个包含有效令牌的JSON响应。然后，您可以使用获取的令牌访问http://localhost:5000/protected，您将获得访问保护资源成功的消息的JSON响应。

这只是一个简单的示例，演示了如何使用Flask-HTTPAuth为您的Flask应用添加单点登录功能。使用Flask-HTTPAuth，您可以轻松地为您的应用程序添加身份验证和授权功能，使其更安全和可靠。