从Slack Button返回的顶级访问令牌

时间:2019-02-27 22:19:56

标签: slack slack-api

我对单击“添加到松弛”按钮并获得同意后返回的顶级访问令牌有疑问。

这是JSON响应:

{
    "access_token": "xoxp-XXXXXXXX-XXXXXXXX-XXXXX",
    "scope": "incoming-webhook,commands,bot",
    "team_name": "Team Installing Your Hook",
    "team_id": "XXXXXXXXXX",
    "incoming_webhook": {
        "url": "https://hooks.slack.com/TXXXXX/BXXXXX/XXXXXXXXXX",
        "channel": "#channel-it-will-post-to",
        "configuration_url": "https://teamname.slack.com/services/BXXXXX"
    },
    "bot":{
        "bot_user_id":"UTTTTTTTTTTR",
        "bot_access_token":"xoxb-XXXXXXXXXXXX-TTTTTTTTTTTTTT"
    }
}

在文档https://api.slack.com/docs/slack-button中,唯一提及顶级access_token的地方是“将顶级access_token值用于其他集成点。”

能否请您举例说明如何使用顶级access_token?

1 个答案:

答案 0 :(得分:2)

这是将应用成功安装到Slack工作区后,Slack的标准响应,例如通过“添加到松弛”按钮。

您将获得两个具有不同含义的令牌:

  • access_token:这称为user token。它允许您的应用根据用户授予您的应用的OAuth范围直接代表用户运行。例如它可以代表安装该应用程序的用户上传文件。如果安装了Slack应用程序,则始终会得到此令牌。

  • bot_access_tokenbot token,它使您的应用可以代表其机器人用户运行,并始终具有机器人作用域。仅当您的应用程序包含机器人用户时,您才能获得此令牌。

如果您同时拥有两个令牌,我建议您主要使用机器人令牌,因为那样一来,您的所有操作都会清楚地显示为与您的应用相关。

请注意,并非所有API方法都可以使用机器人令牌。 (请查看您API方法的文档,以了解哪些令牌有效)

相关问题
最新问题