【问题标题】:Slack OAuth 2.0 without human (Add to Slack button)没有人工的 Slack OAuth 2.0(添加到 Slack 按钮)
【发布时间】:2016-11-10 09:47:03
【问题描述】:

在我能够获得令牌之前,Slack 希望用户授予我的请求的权限,如下所述: Slack OAuth 2.0

是否有可能在没有任何人的情况下获得令牌?

我想让我的程序将另一个程序的修改发布到一个特殊的 Slack 频道。但是如果用户每次都授予权限,他也可以将修改发布到自己的slack,Slack API不再有用了。

【问题讨论】:

    标签: api oauth oauth-2.0 slack-api slack


    【解决方案1】:

    不,这不是它的工作方式。您只需运行一次 OAuth 流程(每个 Slack 团队)即可接收访问令牌。收到的访问令牌仍然有效,应保存以备将来使用。

    如果您想使用 Slack 应用程序及其启用的所有功能(例如交互式按钮、事件 API),则必须运行 OAuth 流程。但是,如果您只想调用几个 API 方法,则可以使用另一种方法。你可以为你的 Slack 团队获得一个所谓的“测试令牌”,它也可以工作,你可以获得here。但是,此令牌用于测试和开发,不应在生产级应用中使用。

    【讨论】:

    • 对于 oauth.access 方法,我需要一个代码参数。我通过slack.com/oauth/authorize 收到代码,用户必须先选择一个频道。响应的代码一次有效。当我多次尝试使用相同的代码时,我得到一个错误:code_already_used 但是我怎么能得到一个代码,没有人类用户呢?我需要一个机器人用户吗?但这是如何工作的?机器人用户的文档不多。
    • 是的,但是您错过了该过程的最后一步。 “代码”不是访问令牌。收到授权码后,您需要通过调用oauth.access 将其换成访问令牌。它在“第 2 步 - 令牌发行”中进行了描述
    • 我知道,但令牌不会永远存在,是吗?
    • 访问令牌没有任何设定的时间限制,所以理论上它会永远持续下去。
    猜你喜欢
    • 2021-12-04
    • 1970-01-01
    • 2017-09-04
    • 2017-02-23
    • 2016-06-20
    • 2019-08-31
    • 1970-01-01
    • 1970-01-01
    • 2018-05-22
    相关资源
    最近更新 更多