Как ограничить аутентификацию Slack Passport конкретной командой?

Question

Просто ищите какое-то направление, будь то ссылка на документы или пример:

Я хочу использовать Passport для аутентификации пользователей, используя Slack / Passport , но только если они принадлежатмоя компания.Так, например,

• olaf@mycompany может войти в систему и просмотреть защищенные активы
• ishtar@anotherco не может сделать ни то, ни другое, несмотря на наличие учетной записи с slack

Беглый поиск нашел эту проблему , но я не смог ничего найти в документации.

Спасибо!

Answer 1

Очевидно, что вы можете передать параметр team во время потока oauth, как описано здесь .Это позволяет slack выполнять сравнение идентификаторов с их стороны, но требует, чтобы разработчик заранее знал, какой идентификатор их команды.

Answer 2

Slack Passport использует функцию Вход с Slack .Для этого требуется, чтобы у пользователей уже была существующая учетная запись Slack для вашего рабочего пространства Slack.

Таким образом, чтобы гарантировать, что только пользователи, принадлежащие вашей компании, получат доступ к вашему веб-сайту, все, что вам нужно сделать, это убедиться, что вы получили токен доступа.для правильного рабочего пространства Slack, например, для вашей компании.Вы можете проверить это, сравнив team_id в токене доступа.