对于需要同时登录Web应用程序并将应用程序添加到Slack的新用户来说,我很常见 .
我允许这样做 . Slack OAuth页面显示“ Invalid permissions requested: 无法同时请求身份范围和其他范围” .
一种替代方法可能是请求用户:read和users:read.email范围而不是标识范围 . 但是,这为我们的应用提供了超出其需求的访问权它只需要当前用户的信息,而不是团队中的所有用户 . (它可能以后需要所有用户的信息,所以无论如何我都在考虑这样做,但我不确定用户是否会喜欢它 . )
另一种选择似乎是让用户通过两个不同的OAuth权限屏幕 . 但这似乎很麻烦,而且用户体验也不好 .
所以问题是(1)是否有更好的方法,(2)为什么Slack不允许将身份范围与其他范围相结合?
UPDATE 澄清,回应@ erik-kalkoken的回答:
我知道“Add to Slack”和“Sign with with Slack”之间的区别 . 我当然不打算取消大多数用户做一个简单的“用Slack登录”的选项 . 但是,对于这个特定的应用程序,在没有登录到Web应用程序的情况下执行“Add to Slack”是没有意义的 . 这需要由每个Slack团队的一个人完成,然后该团队的其他用户才能使用它 . 我们对新团队的入职流程有点麻烦,我正在寻找方法让它变得更简单,更顺畅 . 由于登录和添加步骤理论上可以合并为一个步骤,我宁愿这样做 .
部分原因可能是因为我们没有开发“Slack app”;我们正在为Web应用程序开发Slack集成 . 可以在不使用Slack的情况下使用Web应用程序,并且具有自己的用户和社区概念 .
1 回答
我认为“更好的方法”是不要在你的网站上结合这两个功能,因为它们的效果非常不同 . 我认为,如果用户合并并且无法提供良好的用户体验,那将会让用户感到困惑 .
“Add to Slack”正在为整个Slack团队安装一个Slack应用程序 . 你只做一次,它通常由Slack团队的管理员完成 .
“使用Slack登录”用于验证Slack团队的任何用户 . 每次登录应用程序时都会使用此功能,并且Slack团队的许多用户都会使用此功能 .