Slack WebApi, пользователи ботов против потока учетных данных клиента?

Question

Я немного растерялся, когда дело доходит до слабых ботов / приложений и аутентификации.
Все, что я хочу сделать, - это отправить несколько сообщений на свободный канал с помощью Slack WebApi.

1. https://api.slack.com/docs/oauth#bots гласит, что вы должны использовать OAUTH2 для получения токена доступа.

2. Я пошел вместе с URL-адресом: https://slack.com/oauth/authorize?client_id=123.456&scope=chat:write:bot&state=something&team=myteamid

3. На экране согласия я авторизовал приложение, и меня перенаправили настраница botframework, потому что приложение также использует botframework от Microsoft.

Мне действительно нужно пройти долгий путь и предоставить пользовательский URI перенаправления, куда slack может перенаправить обратно, чтобы в итоге получить токендля моего бота? : - /

Действительно ли нет client_credentials потока или чего-то менее "интерактивного" (экран согласия!)?

Answer 1

Это зависит. Если вы хотите, чтобы ваше приложение Slack было установлено в других рабочих пространствах Slack (например, включить «распространение»), вам нужно реализовать весь процесс аутентификации Oauth 2.0.

Однако, если вы хотите получить токен только дляваше собственное рабочее пространство, то есть просто альтернатива. Вы можете напрямую установить свое приложение на страницах администратора своего приложения Slack. Затем токены также будут отображаться на этой странице.

Обратите внимание, что это работает только в том случае, если ваше приложение Slack находится в той же рабочей области, что и вы, и хотите установить его.

См. эту ссылку для соответствующей страницы в документации.