#slack #slack-api
#slack #slack-api
Вопрос:
В чем разница между токенами Slack bot и app, не с точки зрения того, кому и как они передаются (мне действительно все равно), а с точки зрения их соответствующей мощности использования. На странице OAuth и разрешений им могут быть предоставлены равные разрешения / область действия — так какой из них мне следует использовать? Кроме того, когда я отправляю сообщение с токеном бота, кажется, что оно из «приложения», а когда я использую «токен приложения / пользователя» — оно поступает из app bot, так ли это должно быть?
Комментарии:
1. Мне пришлось заново создать приложение, чтобы у пользователя, приложения и бота были разные имена. Я больше не мог найти причин для использования токенов приложений (возможно, они требовались, когда у классических ботов не было достаточных привилегий). Приложение с токеном бота разговаривает от имени бота, который находится не в разделе «Прямые сообщения», а в разделе «Приложения», что действительно сбивает с толку, кто есть кто. Кроме того, обновление имен ботов / приложений в рабочей области, похоже, никак не влияет на то, что видит пользователь. Я думаю, что Slack следует рассмотреть возможность открытия публичного форума, потому что его документы очень запутанны.
Ответ №1:
На странице «OAuth и разрешения», как вы сказали, есть два токена. Токен пользователя бота и пользователь OAuth. Один начинается с «xoxb-«; другой начинается с «xoxp-«.
Основное отличие от них — это способности, которыми они обладают. Если я предоставлю обоим токенам область действия chat:write , а затем использую их в API chat.postMessage , будет разница. Токены бота отправят сообщение как приложение, и вы увидите сообщение на главной вкладке приложения.
Вместо этого, если вы используете токен доступа OAuth, приложение будет выдавать себя за вас (это означает, что другие пользователи не смогут определить разницу между вами и приложением). Этот токен также должен быть авторизован соответствующим пользователем, иначе вы не сможете его использовать
Комментарии:
1. Я слышу, что вы говорите, но, на мой взгляд, было бы логично указать параметр, от имени которого вы хотите опубликовать сообщение (бота или себя), не создавая целую параллельную структуру разрешений, большая часть которой даже не имеет значения (например, чтение списка пользователей, сообщений, пользовательских команд и т. Д.)