我正在开发一个Slack应用,用户可以使用Slack的Oauth流将其安装到工作区。安装和配置应用程序后,我正在使用Oauth允许用户登录并更改应用程序配置。
新用户的流程目前符合预期:
单击松弛按钮(链接到oauth / authorize)->同意安装->重定向回我的应用程序的重定向uri->获取用户个人资料
如果我只是使用Oauth验证用户身份,此流程是相同的,不同之处在于我的应用仅请求范围来查看其个人资料。
[用户已经授权我的应用查看其个人资料,但是在他们注销后,如何通过一键式流程使用松弛来重新登录他们?当前,他们单击我的链接,这再次将他们带到松弛的oauth.authorize端点,该端点再次要求他们单击以确认他们是否要允许我的应用程序查看其个人资料。如果他们已经同意/安装了我的应用程序,是否可以告诉Slack将其重定向到我的uri?
没有Slack不会为您缓存已登录的用户。如果需要此功能,则需要在Web应用程序中自己实现。常用的方法是使用cookie来识别已经登录的用户。