只需寻找方向,无论是指向文档的链接还是示例:
我想使用Slack/Passport来验证用户身份,但前提是该用户属于我公司。例如,
olaf@mycompany可以登录并查看受保护的资产ishtar@anotherco不能做到这一点,尽管帐户闲置一个粗略的搜索发现了这个issue,但我在文档中找不到任何内容。
谢谢!
答案 0 :(得分:0)
Slack Passport正在使用Sign in with Slack功能。它要求用户已经为您的Slack工作区拥有一个现有的Slack帐户。
因此,要确保只有属于您公司的用户才能访问您的网站,您要做的就是验证您是否收到了正确的Slack工作区的访问令牌,例如您的公司之一。您可以通过比较访问令牌中的team_id进行检查。
答案 1 :(得分:0)
显然,您可以按照here所述在oauth流程中传递一个team参数。这样可以让Slack最终进行ID比较,但这确实需要开发人员提前知道其团队的ID。