fo2rist4 авг 2017 в 06:44

Пишем бота для Slack на Python

3 мин

23K

Python *

Туториал

Комментарии 4

iroln 4 авг 2017 в 12:33

Как только сделаете все, что хотите с входящими данными, нужно поддержать авторизацию других пользователей.

Как лучше хранить "вечные" токены (access_token, bot_access_token)?

В документации Slack есть некоторые bla-bla-bla
https://api.slack.com/docs/oauth-safety#safe_token_storage

fo2rist 4 авг 2017 в 14:06

На хероку переменные среды удобно настраиваются, через панель разработчика, а в тестовом коде, если они не найдены ищется файл конфига с этими же переменными. Главное — не забыть добавить его в .gitignore

iroln 4 авг 2017 в 15:20

На хероку переменные среды удобно настраиваются, через панель разработчика

Не совсем понимаю.

Приложение уже запущено и работает. Допустим, новый пользователь установил/переустановил наше приложение у себя в Slack team. Мы от него получили токены. Как их через панель разработчика установить в переменные среды? Мы не можем полученные токены не сохранить где-то в постоянном хранилище, иначе мы потеряем доступ к slack team пользователя, например, при перезапуске приложения.

fo2rist 4 авг 2017 в 16:44

Извиняюсь, подумал вопрос про реально «вечные переменные» которые выдаются слэком на приложение: API_KEY, CLIENT_ID, CLIENT_SECRET — их как раз удобно задавать через среду.
Пользователи, установившие приложение внутри компании, авторизуют его получать события в автоматическом режиме. И с этого момента приложение получает их независимо от того, сохранит оно какой-то ключ, или нет, то есть нужды что-то хранить нет, и как только пользователь отзовет авторизацию, мы просто перестанем получать апдейты. Если хочется выполнять какие-то действия от имени пользователя, то да, нужно будет сохранить у себя пользовательский access_token. Среди БД Хероку в явной форме рекомендует Постгрес, но и key-value хранилищ среди Хероку-плагинов хватает

Зарегистрируйтесь на Хабре, чтобы оставить комментарий