Streamlit登录功能：支持多配置的同一身份提供商

在Streamlit应用中实现用户认证时，开发人员经常需要为同一身份提供商（如Microsoft Azure AD B2C）配置多个不同的认证流程。本文将详细介绍如何在Streamlit中实现这一需求。

背景需求

现代应用开发中，身份认证是一个关键环节。特别是使用Azure AD B2C这类服务时，企业通常需要：

1. 独立的登录和注册流程
2. 不同的用户流(User Flow)配置
3. 针对不同场景的认证策略

Streamlit的认证功能虽然支持多种身份提供商，但默认情况下每个提供商只能配置一个实例。

技术实现方案

Streamlit实际上支持为同一身份提供商配置多个认证实例，只需在secrets.toml文件中使用不同的配置段标识符即可。

配置示例

[auth.microsoft_login]
redirect_uri = "http://localhost:8502/oauth2callback"
client_id = "your_client_id_here"
client_secret = "your_secret_here"
server_metadata_url = "https://yourdomain.b2clogin.com/yourtenant.onmicrosoft.com/B2C_1_signin/v2.0/.well-known/openid-configuration"

[auth.microsoft_signup]
redirect_uri = "http://localhost:8502/oauth2callback"
client_id = "your_client_id_here"
client_secret = "your_secret_here"
server_metadata_url = "https://yourdomain.b2clogin.com/yourtenant.onmicrosoft.com/B2C_1_signup/v2.0/.well-known/openid-configuration"

应用代码调用

在Streamlit应用代码中，可以根据需要调用不同的配置：

# 登录流程
st.login(provider="microsoft_login")

# 注册流程
st.login(provider="microsoft_signup")

实际应用场景

这种配置方式特别适用于以下场景：

1. 分离的登录/注册流程：可以针对登录和注册设计完全不同的用户体验和认证策略

2. 多租户应用：为不同客户配置不同的认证流程

3. 测试环境：同时配置生产和测试环境的认证端点

4. 权限分级：为不同权限级别的用户提供不同的认证流程

最佳实践建议

1. 命名规范：为配置段使用清晰、一致的命名规则，如"microsoft_[用途]"

2. 密钥管理：确保client_secret等敏感信息的安全存储

3. 错误处理：在代码中妥善处理认证失败的情况

4. 日志记录：记录认证过程中的关键事件，便于问题排查

通过这种灵活的配置方式，Streamlit应用可以实现复杂的认证需求，同时保持代码的清晰和可维护性。