我们有一个团队Slack应用程序和一些使用它们配置的斜杠命令 . 斜杠命令将请求发送到使用passport-slack作为身份验证的快速REST endpoints .
我希望slash命令生成的请求包含用户的访问令牌,因为它已经登录到Slack,但不仅仅是验证令牌
有关如何实现这一点的任何想法?
我不推荐这个,因为它会违反Slack的安全架构,如果您的应用程序是根据Slack的标准设计的,那么也是不必要的 .
您的应用程序只需要在安装过程中检索并存储一次用户令牌,然后可以无限期地将其用于所有未来的API调用,因为它没有到期日期 . 它们也不需要刷新 .
通常,每个Slack团队只会安装一个Slack应用程序,并将该令牌用于所有未来的API调用 . 这是使用OAauth 2.0协议完成的,该协议确保以安全的方式生成令牌 .
但如果你真的想要每个用户的用户令牌,你可以要求每个用户安装你的Slack应用程序 . 它调用“配置”,这样你获得所有用户令牌 . 但同样,你只需要做一次,你应该用Oauth过程来做 .
1 回答
我不推荐这个,因为它会违反Slack的安全架构,如果您的应用程序是根据Slack的标准设计的,那么也是不必要的 .
您的应用程序只需要在安装过程中检索并存储一次用户令牌,然后可以无限期地将其用于所有未来的API调用,因为它没有到期日期 . 它们也不需要刷新 .
通常,每个Slack团队只会安装一个Slack应用程序,并将该令牌用于所有未来的API调用 . 这是使用OAauth 2.0协议完成的,该协议确保以安全的方式生成令牌 .
但如果你真的想要每个用户的用户令牌,你可以要求每个用户安装你的Slack应用程序 . 它调用“配置”,这样你获得所有用户令牌 . 但同样,你只需要做一次,你应该用Oauth过程来做 .