根据Slack App Developer Policy,在“安全性”下,禁止开发人员进行以下操作:
使用未发布的API
这到底是什么意思?
作为一名Web开发人员,我通常使用AWS API Gateway部署我的API。根据{{3}}:
部署了API后,您可以通过部署API来发布它们 开发人员门户,您可以通过AWS将API作为SaaS出售 市场。
我对通过AWS Marketplace出售API访问没有特别兴趣,但是听起来这是在Slack上发布的必要条件。
此外,在AWS Documentation中,我被告知客户可以轻松做到:
- 发现可用的API。
- 浏览您的API文档。
- 注册并立即获得他们自己的可用于构建应用程序的API密钥。
- 在开发人员门户用户界面中试用您的API。
- 监控自己的API使用情况。
所有这些都需要与我的Slack应用集成吗?
我的工作流程通常包括将一个same section应用程序设置为前端,并使用以下代码在后端连接到定制API:
componentDidMount() {
fetch("https://api.example.com/items")
.then(res => res.json())
.then(
(result) => {
this.setState({
isLoaded: true,
items: result.items
});
},
// Note: it's important to handle errors here
// instead of a catch() block so that we don't swallow
// exceptions from actual bugs in components.
(error) => {
this.setState({
isLoaded: true,
error
});
}
)
}
其中“ React”将是我创建的一个api。这是错误的方法吗?还是如上所述,我是否有义务按照上述步骤使该api公开可用?
我的理解是,这是一个安全问题,目标是敏感数据不会存储在一些不安全的地方。我不了解发布api如何解决此问题。此外,我相信“公开”和“私有”之间,以及“已发布”和“未发布”之间存在区别,尽管我不了解细节。
我们将不胜感激!我不想由于缺乏研究而无意间违反了该政策的条款。