Пишем бота для Slack на Python

[iroln]

Как только сделаете все, что хотите с входящими данными, нужно поддержать авторизацию других пользователей.

Как лучше хранить "вечные" токены (access_token, bot_access_token)?

В документации Slack есть некоторые bla-bla-bla
https://api.slack.com/docs/oauth-safety#safe_token_storage

[fo2rist]

На хероку переменные среды удобно настраиваются, через панель разработчика, а в тестовом коде, если они не найдены ищется файл конфига с этими же переменными. Главное — не забыть добавить его в .gitignore

[iroln]

На хероку переменные среды удобно настраиваются, через панель разработчика

Не совсем понимаю.

Приложение уже запущено и работает. Допустим, новый пользователь установил/переустановил наше приложение у себя в Slack team. Мы от него получили токены. Как их через панель разработчика установить в переменные среды? Мы не можем полученные токены не сохранить где-то в постоянном хранилище, иначе мы потеряем доступ к slack team пользователя, например, при перезапуске приложения.

[fo2rist]

Извиняюсь, подумал вопрос про реально «вечные переменные» которые выдаются слэком на приложение: API_KEY, CLIENT_ID, CLIENT_SECRET — их как раз удобно задавать через среду.
Пользователи, установившие приложение внутри компании, авторизуют его получать события в автоматическом режиме. И с этого момента приложение получает их независимо от того, сохранит оно какой-то ключ, или нет, то есть нужды что-то хранить нет, и как только пользователь отзовет авторизацию, мы просто перестанем получать апдейты. Если хочется выполнять какие-то действия от имени пользователя, то да, нужно будет сохранить у себя пользовательский access_token. Среди БД Хероку в явной форме рекомендует Постгрес, но и key-value хранилищ среди Хероку-плагинов хватает