松弛斜杠命令用户令牌

Question

我们有一个team Slack应用程序和一些用它们配置的斜杠命令。斜杠命令将请求发送到使用passport-slack作为身份验证的express REST端点。

我希望斜杠命令生成的请求包含用户的访问令牌，因为它已经登录到Slack，而不仅仅是验证令牌

有关于如何实现这一点的想法吗？

Answer 1

我不建议这样做，因为它会违反Slack的安全架构，而且如果你的应用程序是根据Slack的标准设计的，那么它也应该是不必要的。

你的应用程序只需要在安装过程中检索和存储一次用户令牌，然后就可以无限期地将其用于所有未来的API调用，因为它没有到期日。它们也不需要刷新。

通常，每个Slack团队只安装一次Slack应用程序，并在以后的所有API调用中使用该令牌。这是使用OAauth 2.0协议完成的，该协议确保以安全的方式生成令牌。

但如果你真的想要每个用户的用户令牌，你可以要求每个用户安装你的Slack应用程序。它调用"configurations“，这样您就可以获得所有用户令牌。但同样，您只需要执行一次，并且应该使用Oauth进程执行此操作。