Slack 机器人和应用程序令牌之间的区别答案

【问题标题】：Difference between slack bot and app tokensSlack 机器人和应用程序令牌之间的区别
【发布时间】：2020-12-26 09:24:51
【问题描述】：

Slack 机器人和应用程序令牌之间有什么区别，不在于它们被授予谁以及如何授予（我真的不在乎），而是在于它们各自的使用能力。在 OAuth 和 Permission 页面上，他们可以被赋予相同的权限/范围——那么我应该使用哪一个？此外，当我使用机器人令牌发布消息时，它似乎来自“应用程序”，而当我使用“应用程序/用户令牌”时 - 它来自应用程序机器人，它应该是这样的吗？

【问题讨论】：

我必须重新创建应用程序，以便用户、应用程序和机器人都有不同的名称。我找不到任何理由再使用应用程序令牌（也许当经典机器人没有足够的权限时需要它们）。带有机器人令牌的应用程序代表机器人进行对话，该机器人不在“直接消息”下，而是在“应用程序”部分下，这使得它真正混淆了谁是谁。此外，更新工作区中的机器人/应用程序名称似乎对用户看到的内容没有任何影响。我认为 Slack 应该考虑开设一个公共论坛，因为它的文档非常混乱。

标签： slack slack-api

【解决方案1】：

如您所说，在“OAuth 和权限”页面上，有两个令牌。机器人用户令牌和 OAuth 用户。一个以“xoxb-”开头；另一个以“xoxp-”开头。

他们的主要区别在于他们拥有的能力。如果我给这两个令牌都指定范围 chat:write，然后在 API chat.postMessage 上使用它们，就会有所不同。机器人令牌将作为应用程序发布消息，您将在应用程序的主页选项卡中看到该消息。
相反，如果您使用 OAuth 访问令牌，则应用会冒充您（这意味着其他用户将无法分辨您和应用之间的区别）。这个token也需要得到相关用户的授权，否则你将无法使用

【讨论】：

我听到你在说什么，但在我看来，只代表你想发布消息的人（机器人或你自己）创建一个参数是合乎逻辑的，而不是创建一个完整的并行权限结构，其中很大一部分甚至没有任何区别（例如读取用户列表、消息、用户命令等）