有没有一种方法可以使用Slack的API加密数据？

Question

我正在使用Botkit创建一个Slack机器人。该漫游器将调用另一个需要不同凭据的服务。我想让用户使用他们的Slack凭据安全地存储和检索其他服务的凭据。我还想确保只有用户才能解密这些凭据。

我考虑过并尝试搜索以下某些选项，但是没有运气：

1. 将API密钥存储在链接到用户的Slack中的某个安全存储中。
2. 使用Slack用户的凭据对API密钥进行加密，并将其存储在Botkit Mongo数据库中。

安全存储和检索第二个密钥的最佳方法是什么？

Answer 1

不。 Slack API不提供任何安全存储第三方服务的API密钥的功能。您必须在自己的应用程序中实现该功能。