从Slack按钮返回的顶级访问令牌

我对单击“添加到Slack”按钮并授予同意后返回的顶级访问令牌有一个问题

这是JSON响应：

{
    "access_token": "xoxp-XXXXXXXX-XXXXXXXX-XXXXX",
    "scope": "incoming-webhook,commands,bot",
    "team_name": "Team Installing Your Hook",
    "team_id": "XXXXXXXXXX",
    "incoming_webhook": {
        "url": "https://hooks.slack.com/TXXXXX/BXXXXX/XXXXXXXXXX",
        "channel": "#channel-it-will-post-to",
        "configuration_url": "https://teamname.slack.com/services/BXXXXX"
    },
    "bot":{
        "bot_user_id":"UTTTTTTTTTTR",
        "bot_access_token":"xoxb-XXXXXXXXXXXX-TTTTTTTTTTTTTT"
    }
}

在文档中，唯一提到顶级访问令牌的地方是“将顶级访问令牌值用于其他集成点”

---

请举例说明如何使用顶级访问令牌？

这是Slack在成功将应用程序安装到Slack工作区后的标准响应，例如通过“添加到Slack”按钮

您会得到两个具有不同含义的标记：

• 访问\u令牌

  ：这称为。它允许您的应用程序根据用户授予您的应用程序的OAuth范围，直接代表用户工作。e、 g.它可以代表安装应用程序的用户上载文件。如果您安装Slack应用程序，则始终会获得此令牌

• bot\u access\u token

  ：，它允许您的应用程序代表其bot用户工作，并且始终具有bot范围。只有当您的应用程序包含机器人用户时，您才能获得此令牌

如果您同时拥有这两个令牌，我建议您主要使用bot令牌，因为这样您的所有操作都将清楚地显示为与您的应用程序相关

---

请注意，并非所有API方法都使用bot令牌。（查看API方法的文档以了解哪些令牌有效）

谢谢，Erik。访问令牌属于哪个用户？安装应用程序的用户？是的，没错。用户令牌链接到安装您的应用程序的用户。