我们有一个团队Slack应用程序和一些使用它们配置的斜杠命令。斜杠命令将请求发送到使用passport-slack作为身份验证的快速REST端点。
我希望斜杠命令生成的请求包含用户的访问令牌,因为它已经登录到Slack,而不仅仅是验证令牌
关于如何实现这一目标的任何想法?
答案 0 :(得分:0)
我不建议这样做,因为它会破坏Slack的安全架构,如果您的应用程序是根据Slack的标准设计的,那么也是不必要的。
您的应用只需要在安装过程中检索并存储一次用户令牌,然后可以无限期地将其用于所有未来的API调用,因为它没有到期日期。它们也不需要刷新。
通常,每个Slack团队只会安装一次Slack应用程序,并将该令牌用于所有未来的API调用。这是使用OAauth 2.0协议完成的,该协议确保以安全的方式生成令牌。
但如果你真的想要每个用户的用户令牌,你可以要求每个用户安装你的Slack应用程序。它调用“配置”,这样你获得所有用户令牌。但同样,你只需要做一次,你应该用Oauth过程来做。