Получение токенов для всех пользователей в рабочей области

Question

Я делаю слабое приложение для пользователей в моей рабочей области. Это боковая панель, которая добавляет функциональность слабых сообщений на наш сайт, так что нам не нужно покидать сайт, чтобы увидеть наши слабые сообщения. У меня возникают проблемы при попытке получить токены на предъявителя для каждого пользователя.

То, что я делал до сих пор, - это следование потоку аутентификации Slack OAuth 2.0 для получения токенов для пользователей. Это работало для меня в тестировании, и это работает для некоторых наших пользователей в настоящее время. Однако некоторые пользователи видят что-то совершенно другое.

Вместо того, чтобы спрашивать у них разрешения на использование своего профиля Slack, slack.com/oauth/authorize говорит им, что они не могут установить приложение, потому что оно не указано в каталоге Slack. Тем не менее, эта страница не должна устанавливать приложение в рабочую область. Он уже установлен. Нужно просто попросить разрешения на использование их профиля.

Я использую не ту страницу? Я что-то пропустил?

Answer 1

Процесс Oauth в Slack используется не только для получения токена доступа, но также всегда рассматривается как процесс установки для соответствующего приложения Slack. Таким образом, ваши пользователи в основном (пере) устанавливают ваше приложение Slack каждый раз, когда они запускают процесс Slack Oauth. Это стандартное поведение, которое нельзя изменить.

Если вы хотите продолжить использовать этот процесс, вы можете просто включить установку своего приложения Slack в рабочей области для всех пользователей (нажмите «Одобрить» на странице управления приложением вашей рабочей области для этого конкретного приложения), и тогда ваши пользователи больше не будут получите сообщение об ошибке. Вам также может потребоваться включить распространение приложения Slack на странице управления приложением.

Btw. установка одного и того же приложения Slack несколькими пользователями является подходом по умолчанию для получения токенов доступа для отдельных пользователей. Slack называет эти дополнительные установки «конфигурациями», и вы можете видеть их в списке возрастов приложений для вашей рабочей области.

Обратите внимание, что токены слабого доступа, полученные из процесса Oauth, не имеют срока действия. Таким образом, пользователю нужно только один раз установить приложение Slack, а затем сохранить токен доступа Slack в следующий раз.