私はトークンを取得することができています前に、スラックがここで説明するように私の要求に権限を付与するユーザーを望んでいる: Slack OAuth 2.0スラックOAuth 2.0の(ボタンをスラックに追加)
がトークンを取得することが可能です人間なしで?
他のプログラムの変更を特別なスラックチャンネルに投稿するようにしたいと思います。しかし、ユーザーが毎回許可を与えている場合、彼は自分自身を緩めるように変更を投稿することができ、Slack APIはもはや役に立たない。
いいえ、これは動作しません。アクセストークンを受け取るには、(Slackチームごとに)OAuthプロセスを1回だけ実行する必要があります。受信したアクセストークンは有効なままであり、将来の使用のために保存する必要があります。
スラックアプリとそれが有効にするすべての機能(インタラクティブボタン、Events APIなど)を使用する場合は、OAuthプロセスを実行する必要があります。ただし、いくつかのAPIメソッドだけを呼び出す場合は、別の方法があります。スラックチームのために、いわゆる "テストトークン"を手に入れることができます。スラックチームも働き、hereを得ることができます。ただし、このトークンはテストや開発用であり、本番レベルのアプリケーションでは使用されないものとします。
oauth.accessメソッドの場合、私はコード引数が必要です。 https://slack.com/oauth/authorizeからコードを受け取ります。ユーザーはチャンネルを最初に選択する必要があります。 応答したコードは1回だけ動作します。 同じコードを複数回試してみると、エラーが表示されます:code_already_used しかし、どうすれば人間の人がいなくてもコードを手に入れることができますか? このためにボットユーザーが必要ですか?しかし、これはどのように機能しますか? ボットユーザーのための多くのドキュメントはありません。 – phpjssql
はい、プロセスの最後のステップがありません。 「コード」はアクセストークンではありません。認証コードを受け取った後、 'oauth.access'を呼び出してアクセストークンと交換する必要があります。その "ステップ2 - トークン発行"の下に記載されています –
私は知っていますが、トークンは永遠に続くことはありませんか? – phpjssql