【发布时间】:2017-07-07 22:57:08
【问题描述】:
我正在制作一个 Slack 应用程序,并且刚刚实现了 OAuth 以利用 Slack 的 Web API。我正在为我正在测试的特定团队使用单个访问令牌。
我是否应该在 Slack 应用目录上分发此应用,我是否必须为每个团队存储访问令牌?我应该如何安全地存储这些? Heroku 数据库够用吗?
【问题讨论】:
标签: heroku oauth slack slack-api
【发布时间】:2017-07-07 22:57:08
【问题描述】:
是的,您的应用需要为每个安装它的 Slack 团队存储访问令牌。您的应用将需要访问这些令牌才能访问该团队的 Slack(例如发布消息)。大多数人会在服务器上使用本地数据库(例如 MySQL)来存储每个团队的访问令牌。
不知道 Heroku 数据库有多安全。但是,由于 Heroku 是一项商业服务,我认为它可以为您的应用程序提供足够的安全性。
【讨论】: