个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在开发一个 Slack 应用程序,该应用程序还与一个 Web 应用程序链接,用户可以使用 Slack 登录该应用程序。新用户通常需要登录网络应用并将应用添加到 Slack。
我想让他们通过 OAuth 一次即可完成此操作。由于 Web 应用程序需要每个用户的姓名、电子邮件地址和个人资料图片,因此我将“identity.basic”、“identity.email”等范围添加到“添加到 Slack”按钮所请求的范围中。但事实证明 Slack 不允许这样做。 Slack OAuth 页面显示“请求的权限无效:无法同时请求身份范围和其他范围”。
一种替代方法可能是请求 users:read 和 users:read.email 范围而不是身份范围。但这给了我们的应用程序更多的访问权限,超出了它的需要;它只需要当前用户的信息,而不是团队中所有用户的信息。 (以后可能需要为所有用户提供这些信息,所以我正在考虑这样做,但我不确定用户是否会喜欢它。)
另一种选择似乎是让用户经历两个不同的 OAuth 权限屏幕。但这看起来很麻烦,而且用户体验不佳。
所以问题是(1)是否有更好的方法,以及(2)为什么 Slack 不允许将身份范围与其他身份范围相结合?
更新澄清,回应 @erik-kalkoken 的回答:
我知道“添加到 Slack”和“使用 Slack 登录”之间的区别。我当然不打算剥夺大多数用户执行简单的“使用 Slack 登录”的选项。但是,对于这个特定的应用程序,如果没有登录到 Web 应用程序,则执行“添加到 Slack”是没有意义的。这需要由每个 Slack 团队中的一个人完成,然后该团队的其他用户才能使用它。我们的新团队入职流程有点麻烦,我正在寻找让它变得更简单、更顺畅的方法。由于理论上登录和添加步骤可以合并为一个步骤,因此我更愿意这样做。
部分原因可能是因为我们没有开发“Slack 应用程序”;我们正在为 Web 应用程序开发 Slack 集成。该网络应用程序可以在不使用 Slack 的情况下使用,并且有自己的用户和社区概念。
最佳答案
我认为“更好的方法”是不要在您的网站上结合这两个功能,因为它们的效果非常不同。我认为,如果将它们组合起来,会让用户感到困惑,并且不会产生良好的用户体验。
“添加到 Slack”正在为整个 Slack 团队安装 Slack 应用程序。您只需执行一次此操作,通常由 Slack 团队的管理员完成。
“使用 Slack 登录”用于对 Slack 团队的任何用户进行身份验证。您每次登录应用程序时都会使用此功能,并且 Slack 团队的许多用户都会使用该功能。
关于oauth - 同时 "Add to Slack"和 "Sign in with Slack",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43300422/
25
4
0
我提出这个问题是因为我没有找到关于这 3 个 gpg 选项之间差异的明确解释: gpg --sign file # produces file.gpg gpg --clear-sign
以下网页介绍了将 Google 登录集成到网络应用程序中的简单工作流程: https://developers.google.com/identity/sign-in/web/sign-in 实现代码
Microsoft 最近向 Azure AD B2C 添加了新的“注册或登录”策略。 https://azure.microsoft.com/en-us/documentation/articles/
鉴于此 xml: 如何选择包含 version="@2.15"的元素?我无法弄清楚如何将 @-sign 放入 XPath。 提前致谢, 埃里克 最佳答案 此 XPath 选择所
我正在为我的网站进行 Slack 集成,包括允许用户使用“使用 Slack 登录”按钮登录。理想情况下,我希望它只要求用户授予 identity.*权限一次,然后下次当他们单击“使用 Slack 登录
在将我的第二个应用程序项目上传到 PlayStore 时,在为新版本上传 .aab 文件时出现以下错误: "Your Android App Bundle is signed with the wro
As Math.sign() 接受数字参数或数字作为字符串,如 https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Gl
我已经在我的网站上实现了 Sign In with Apple。但问题是它只适用于我开发者的 Apple ID。 我尝试在同一环境中使用我的个人 Apple ID,并且登录过程也运行良好。 但是,当真
Signed Short (Signed Int16) 乘法解释? short ss = -32768; // 0x8000 SHRT_MIN ss *= (short) -1; printf ("%
class Book attr_accessor :author attr_reader :title attr_reader :comments def initialize(aut
将我面向公众的应用程序部署到 Azure。旨在将身份验证委托(delegate)给 Microsoft、Google、Facebook、Apple 等。因此,一旦用户通过其声称的身份验证并且该提供商返
好吧,我对使用 API 的理解有限 我试图掌握 Adobe Sign API 并遇到了死胡同,在测试页面上我输入了这个并且它有效 但我不知道如何在 C# 中做到这一点 我尝试了以下方法,但知道它缺
上下文 我使用 booth Cognito 用户池和 Cognito 身份池来登录用户。 我想完成一个简单的任务,让用户在 iOS 应用程序(Swift 应用程序)上登录。 我的应用程序基于自定义版本
这可能是一个非常简单的答案,但我无法在任何地方找到它。可能是我以某种方式错过了一个非常基本的 CSS 规则。 这是我的 Sass 代码: h3 { font-size: 20px; m
我见过很多将 hex 转换为 int 的问题,但这些都是 unsigned-> unsigned 的变体。如何将带符号的十六进制转换为 Int? 例如。 somefunc('0xfffff830')
我对 C# 中的准备语句有疑问: OdbcCommand cmd = sql.CreateCommand(); cmd.CommandText = "SELECT UNIQUE_ID FROM use
我想知道是否有办法在我发送授权请求之前如果用户是第一次在 Apple 注册我的应用程序,或者他/她是否已经注册,只需登录即可。 基本上我的应用程序中有一个注册屏幕,用户可以在其中创建两种类型的用户和一
我是 Rails 的新手,我正在使用“设计”gem 进行身份验证。 首先,我通过默认注册页面(例如/users/sign_up)添加一个新用户 然后,我按照从 Devise before filter
当我使用 web3.eth.sign() 方法和 web3.eth.accounts.sign() 方法对字符串进行签名时。两个签名的结果值不同。我不知道为什么这两个结果不同。 我正在使用最新的 we
我正在使用受信任的 CA 颁发的证书签署 EXE 程序。 我正在使用 Windows SDK v6.0a 中的 signtool.exe。 该证书位于计算机商店中,位于“个人”文件夹中。 我的命令行是
我是一名优秀的程序员,十分优秀!