我对单击“添加到松弛”按钮并获得同意后返回的顶级访问令牌有疑问。
这是JSON响应:
{
"access_token": "xoxp-XXXXXXXX-XXXXXXXX-XXXXX",
"scope": "incoming-webhook,commands,bot",
"team_name": "Team Installing Your Hook",
"team_id": "XXXXXXXXXX",
"incoming_webhook": {
"url": "https://hooks.slack.com/TXXXXX/BXXXXX/XXXXXXXXXX",
"channel": "#channel-it-will-post-to",
"configuration_url": "https://teamname.slack.com/services/BXXXXX"
},
"bot":{
"bot_user_id":"UTTTTTTTTTTR",
"bot_access_token":"xoxb-XXXXXXXXXXXX-TTTTTTTTTTTTTT"
}
}
在文档https://api.slack.com/docs/slack-button中,唯一提及顶级access_token的地方是“将顶级access_token值用于其他集成点。”
能否请您举例说明如何使用顶级access_token?
答案 0 :(得分:2)
这是将应用成功安装到Slack工作区后,Slack的标准响应,例如通过“添加到松弛”按钮。
您将获得两个具有不同含义的令牌:
access_token:这称为user token。它允许您的应用根据用户授予您的应用的OAuth范围直接代表用户运行。例如它可以代表安装该应用程序的用户上传文件。如果安装了Slack应用程序,则始终会得到此令牌。
bot_access_token:bot token,它使您的应用可以代表其机器人用户运行,并始终具有机器人作用域。仅当您的应用程序包含机器人用户时,您才能获得此令牌。
如果您同时拥有两个令牌,我建议您主要使用机器人令牌,因为那样一来,您的所有操作都会清楚地显示为与您的应用相关。
请注意,并非所有API方法都可以使用机器人令牌。 (请查看您API方法的文档,以了解哪些令牌有效)