Маркер доступа верхнего уровня, полученный от Slack Button - PullRequest
Новая
       29

Маркер доступа верхнего уровня, полученный от Slack Button

0 голосов
/ 28 февраля 2019

У меня есть вопрос о маркере доступа верхнего уровня, который возвращается после нажатия кнопки «Добавить в Slack» и получения согласия.

Это ответ JSON: 

{
    "access_token": "xoxp-XXXXXXXX-XXXXXXXX-XXXXX",
    "scope": "incoming-webhook,commands,bot",
    "team_name": "Team Installing Your Hook",
    "team_id": "XXXXXXXXXX",
    "incoming_webhook": {
        "url": "https://hooks.slack.com/TXXXXX/BXXXXX/XXXXXXXXXX",
        "channel": "#channel-it-will-post-to",
        "configuration_url": "https://teamname.slack.com/services/BXXXXX"
    },
    "bot":{
        "bot_user_id":"UTTTTTTTTTTR",
        "bot_access_token":"xoxb-XXXXXXXXXXXX-TTTTTTTTTTTTTT"
    }
}

В документации https://api.slack.com/docs/slack-button, единственное место, где упоминается access_token верхнего уровня, это «Использовать значение access_token верхнего уровня для другихточки интеграции. "

Не могли бы вы привести несколько примеров того, как будет использоваться верхнего уровня access_token?

1 Ответ

0 голосов
/ 28 февраля 2019

Это стандартный ответ Slack после успешной установки вашего приложения в рабочую область Slack, например, с помощью кнопки «Добавить в Slack».

Вы получаете два токена, которые имеют разные значения:

  • access_token: Это называется токен пользователя .Это позволяет вашему приложению работать непосредственно от имени пользователей на основе областей OAuth, которые они присваивают вашему приложению.например, он может загружать файлы от имени пользователя, который установил приложение.Вы всегда получаете этот токен, если устанавливаете приложение Slack.

  • bot_access_token: токен бота , который позволяет вашему приложению работать от имени своего пользователя бота ивсегда имеет область действия бота.Вы получите этот токен только в том случае, если в вашем приложении есть пользователь бота.

Если у вас есть оба токена, я бы рекомендовал использовать токен бота в первую очередь, потому что таким образом все ваши действия будут четко отображаться какотносящиеся к вашему приложению.

Обратите внимание, что не все методы API работают с бот-токеном.(проверьте документацию вашего метода API, чтобы узнать, какой токен работает)

...