Streamlit-Authenticator中第三方认证的会话保持问题解决方案

Streamlit-Authenticator是一个用于Streamlit应用的认证组件，它提供了多种认证方式，包括第三方OAuth2登录。在使用该组件的实验性功能experimental_guest_login实现第三方认证时，开发者可能会遇到一个常见问题：用户登录成功后，刷新页面会导致认证状态丢失。

问题现象

当开发者按照基本配置实现第三方认证后，首次登录流程看似正常：

1. 用户点击"Login with 第三方"按钮
2. 跳转到第三方账号选择页面
3. 成功返回应用后显示欢迎信息

然而，当用户刷新页面时，应用会抛出"User not authorized"错误，尽管浏览器中仍然保存着认证相关的cookie。

问题根源

这个问题的根本原因在于认证配置没有正确持久化。Streamlit-Authenticator需要在用户首次登录后将认证信息保存到配置文件中，这样当用户再次访问应用时，系统才能从cookie中读取信息并与配置文件中的记录进行匹配验证。

解决方案

要解决这个问题，开发者需要在认证成功后立即将配置信息写入配置文件。以下是完整的解决方案代码示例：

import streamlit as st
import streamlit_authenticator as stauth
import yaml
from yaml.loader import SafeLoader

# 加载配置文件
with open('config.yaml') as file:
    config = yaml.load(file, Loader=SafeLoader)

# 初始化认证器
authenticator = stauth.Authenticate(
    config['credentials'],
    config['cookie']['name'],
    config['cookie']['key'],
    config['cookie']['expiry_days']
)

# 检查认证状态
if st.session_state.get('authentication_status'):
    # 认证成功，显示欢迎信息
    st.write(f'欢迎 *{st.session_state["name"]}*')
elif st.session_state.get('authentication_status') is None:
    # 未认证，显示第三方登录按钮
    authenticator.experimental_guest_login(
        '使用第三方登录', 
        provider='third_party', 
        oauth2=config['oauth2']
    )

# 关键步骤：将配置保存到文件
with open('config.yaml', 'w') as file:
    yaml.dump(config, file, default_flow_style=False)

关键点说明

1. 配置文件持久化：代码最后部分的yaml.dump是将更新后的配置写回文件的关键操作，这确保了用户认证信息被保存。

2. 认证状态检查：使用st.session_state.get('authentication_status')来检查用户认证状态，比直接访问字典更安全。

3. 配置更新时机：配置文件应该在每次可能修改认证状态的操作后更新，包括但不限于：

   • 用户注册
   • 密码重置
   • 用户信息更新
   • 访客登录

最佳实践建议

1. 配置文件管理：考虑将配置文件操作封装成单独的函数，便于统一管理和错误处理。

2. 会话状态验证：在关键操作前增加额外的会话状态验证，提高应用安全性。

3. 错误处理：添加适当的异常处理机制，特别是文件读写操作。

4. 日志记录：记录认证过程中的关键事件，便于问题排查。

通过以上解决方案，开发者可以确保使用Streamlit-Authenticator的第三方认证功能时，用户会话能够在页面刷新后继续保持，提供更流畅的用户体验。