首页 文章

Slack斜杠命令用户令牌

提问于
浏览
0

我们有一个团队Slack应用程序和一些使用它们配置的斜杠命令 . 斜杠命令将请求发送到使用passport-slack作为身份验证的快速REST endpoints .

我希望slash命令生成的请求包含用户的访问令牌,因为它已经登录到Slack,但不仅仅是验证令牌

有关如何实现这一点的任何想法?

1 回答

  • 0

    我不推荐这个,因为它会违反Slack的安全架构,如果您的应用程序是根据Slack的标准设计的,那么也是不必要的 .

    您的应用程序只需要在安装过程中检索并存储一次用户令牌,然后可以无限期地将其用于所有未来的API调用,因为它没有到期日期 . 它们也不需要刷新 .

    通常,每个Slack团队只会安装一个Slack应用程序,并将该令牌用于所有未来的API调用 . 这是使用OAauth 2.0协议完成的,该协议确保以安全的方式生成令牌 .

    但如果你真的想要每个用户的用户令牌,你可以要求每个用户安装你的Slack应用程序 . 它调用“配置”,这样你获得所有用户令牌 . 但同样,你只需要做一次,你应该用Oauth过程来做 .

相关问题