我有一个Slack bot应用程序需要验证收到的消息 . 我的应用程序不会从Slack接收令牌,而是向Slack提供令牌 . 然后,Slack会在每次请求期间将令牌发送到我的应用程序 . 然后,我的应用程序可以验证消息来自谁 .
在Slack的平台上有没有办法成为Slack的Oauth提供者或某种方式来验证消息?
谢谢
啊,我看到了!所以,再次,这不是你正在寻找的,但它非常接近:你可以做的是使用你自己的Slack外部的OAuth系统,然后将该系统中的用户绑定到Slack团队的 user_id .根据特定用户的请求,您的机器人可以为此用户提供与您自己的(松弛外部)OAuth系统相关联的唯一URL . 一旦完成该过程,您可以将识别用户的方式与Slack的方式相关联(即 team_id 和 user_id )
user_id
team_id
因此,您的机器人收到的任何消息(包括发送它的用户的 user_id )现在可以根据您自己的用户模型进行检查,以查看此特定用户是否具有所需权限或具有该性质的任何内容 .这样你基本上可以将任何OAuth系统与Slack 's methods of identifying users. It'一起使用有点hacky,但它可以工作 .
几个月前我建造了这样的东西 . 这里我们使用的是Mondo API 's OAuth on top of Slack'自己的OAuth:Mondobot包含相关代码的文件是this one.
1 回答
啊,我看到了!所以,再次,这不是你正在寻找的,但它非常接近:
你可以做的是使用你自己的Slack外部的OAuth系统,然后将该系统中的用户绑定到Slack团队的
user_id.根据特定用户的请求,您的机器人可以为此用户提供与您自己的(松弛外部)OAuth系统相关联的唯一URL . 一旦完成该过程,您可以将识别用户的方式与Slack的方式相关联(即
team_id和user_id)因此,您的机器人收到的任何消息(包括发送它的用户的
user_id)现在可以根据您自己的用户模型进行检查,以查看此特定用户是否具有所需权限或具有该性质的任何内容 .这样你基本上可以将任何OAuth系统与Slack 's methods of identifying users. It'一起使用有点hacky,但它可以工作 .
几个月前我建造了这样的东西 . 这里我们使用的是Mondo API 's OAuth on top of Slack'自己的OAuth:Mondobot包含相关代码的文件是this one.