0
我正在制作一个Slack应用程序,并刚刚实施了OAuth以充分利用Slack的Web API。我正在使用单个访问令牌来测试我正在测试的特定团队。安全地为Heroku Slack App上的不同用户存储凭证
如果我想在Slack App Directory上发布这个应用程序,我是否需要为每个团队存储访问令牌?我应该如何安全地存储这些内容? Heroku数据库是否足够?
A
回答
3
是的,您的应用程序需要为安装它的每个Slack团队存储访问令牌。而且您的应用需要访问这些令牌才能访问该团队的Slack(例如发布消息)。大多数人会使用服务器上的本地数据库(例如MySQL)来存储每个团队的访问令牌。
不知道Heroku数据库有多安全。但是,由于Heroku是一项商业服务,我认为它可以为您的应用程序提供足够的安全性。
相关问题
- 1. 在Cocoa应用程序中安全地保存用户凭证
- 2. 安全地存储在报告服务器中的凭证
- 3. 安全地存储需要作为纯文本使用的API凭证
- 4. 安全地存储用于重复Web服务调用的凭证
- 5. 在客户端设备上存储AWS临时凭证(STS)是否安全?
- 6. Sharepoint 2010存储或同步Active Directory中的用户凭证
- 7. 在iPhone应用程序中安全地存储远程数据库凭证
- 8. 在iPad/iPhone上的用户会话期间安全地存储安全密钥?
- 9. 安全地向RESTFUL API提供凭证
- 10. 每个存储桶的Amazon S3安全凭证
- 11. 存储在PHP的constans数据库凭证和安全
- 12. Grails全局存储库凭证
- 13. 哈德森全球SVN凭证存储?
- 14. 存储LDAP凭证
- 15. 如何安全地上传和存储用户文档?
- 16. 如何将安全凭证存储在数据库中
- 17. 将Google API凭证存储在数据库中。它安全吗?
- 18. 将用户凭证存储在本地存储|中反应过来,终极版
- 19. 离子2 - 存储用户凭证(本地存储器VS导航PARAMS)
- 20. 存储API证书安全
- 21. 如何安全地存储和共享登录凭据?
- 22. 在网站访问之间安全地存储凭据
- 23. 将用户数据存储在Google App Engine上的安全问题
- 24. 安全地存储数据
- 25. 如果所有凭证都存储在客户端上,REST身份验证如何安全处理?
- 26. 用于存储AJAX数据库凭证的最佳(最安全)方式
- 27. 在javascript中存储凭证式信息
- 28. 不同域上的Windows用户凭据验证
- 29. 使用不同的用户凭证运行IIS应用程序
- 30. PowerShell的/ VSTS建设 - 存储凭证独立/用户的不可知论行书