Я бы не рекомендовал это, так как это нарушило бы архитектуру безопасности Slack и также должно быть ненужным, если ваше приложение разработано в соответствии со стандартами Slack.
Вашему приложению нужно только один раз получить и сохранить токен пользователя во время процесса установки, а затем использовать его для всех будущих вызовов API на неопределенный срок, поскольку у него нет срока действия. Их также не нужно обновлять.
Обычно вы устанавливаете приложение Slack только один раз для каждой команды Slack и используете этот токен для всех будущих вызовов API. Это делается с использованием протокола OAauth 2.0, который обеспечивает безопасное создание токена.
Но если вы действительно хотите, чтобы токен пользователя был у каждого пользователя, вы можете попросить каждого пользователя установить ваше приложение Slack. Его называют «конфигурации» и таким образом вы получаете все пользовательские токены. Но опять же, вам нужно сделать это только один раз, и вы должны сделать это с помощью процесса Oauth.