我正在制作一个Slack应用程序并且只是实现了OAuth以利用Slack的Web API。我正在使用我正在测试的特定团队的单一访问令牌。
我是否想要在Slack App Directory上发布此应用程序,我是否必须为每个团队存储访问令牌?我应该如何安全地存储这些? Heroku数据库是否足够?
答案 0 :(得分:3)
是的,您的应用需要为安装它的每个Slack团队存储访问令牌。并且您的应用需要访问这些令牌才能访问该团队的Slack(例如发布消息)。大多数人将使用服务器上的本地数据库(例如MySQL)来存储每个团队的访问令牌。
不知道Heroku数据库有多安全。但是,由于Heroku是商业服务,我认为它可以为您的应用程序提供足够的安全性。