我要在服务器上分配slack以便处理我的Slack App的OAuth 2.0 install flow以及它随附的漫游器功能。
除了一件事情,一切对我都很清楚。文档陈述了以下有关 verification / authorization 代码的信息,这些代码是通过我提供的重定向链接接收的code的交换信息:
授权码只能交换一次,并且在签发后10分钟到期。
如果我正确理解这一点,则意味着如果我的服务器错过了此授权码,或者只是没有设法将access_token或bot凭据存储在我的数据库中,则用户基本上会收到一个半死的应用程序。那是对的吗?
用户仍然可以运行斜线命令,例如/help,但我的漫游器无法工作,因为我丢失了bot_user_id和bot_access_token。
所以问题是,这是否准确?如果不能,我如何能够恢复这些凭据?或者我真的只有一个镜头吗?
答案 0 :(得分:0)
是的,如果您的应用在安装过程中因某种原因无法接收或存储令牌,则将其安装(例如,斜杠命令将起作用,您将收到事件),但是您将缺少令牌来调用任何API方法该工作区。
要从这种情况中恢复,您应该在网页上告诉用户他单击了“添加到松弛”按钮的位置,安装失败并且应该重试(例如,再次单击“添加到松弛”按钮)。通常,您会在网页上向用户显示安装过程的结果,其中还可能包含标准的“错误”,例如当用户在Slack端取消该过程时。
此外,您可能希望为每个斜杠命令显示用户错误。如果您的斜杠命令尝试执行API调用,通常还是会遇到这种情况,但是对所有不执行此操作的错误(例如help或version子命令)也都应该包含错误。