Slack API 유형 및 인증 설정에 대한 설명

Slack의 API 유형

Slack의 API를 사용하려면 먼저 Slack의 작업공간에 응용 프로그램(bot)을 만듭니다.
다양한 API는 응용 프로그램 사용 권한을 통해 사용할 수 있습니다.
API는 크게 다음과 같습니다.

OAuth & Permissions

Event Subscriptions

Slash Commands

Interactivity & Shortcuts

Incoming Webhooks

이 글에서 나는 각자의 상황을 간단히 설명할 것이다.

1. OAuth & Permissions

가장 일반적인 API채팅 게시, 채널 삭제 등 다양한 동작을 할 수 있다.많은 응용 프로그램들이 이 기능을 사용한다.

1.OAuth &Permissions 인증

인증에는 사용자 권한과 권한 두 가지가 있다.
사용자 권한은 액세스 권한과 사용자 이름을 사용하여 슬라이더를 조작합니다.Bot 권한은 Bot 이름과 권한으로 작업을 수행합니다.

사용자 권한을 사용할 때는 Bot User OAuth Token을, Bot을 사용할 때는 Bot의 OAuth Token을 이용해 API에 액세스한다.
기본 API 권한은 매우 적으므로 사용하는 각 기능에 대해 Scope라는 액세스 권한을 설정하십시오.

2. Events Subscriptions

슬랙에서 기고, 채널 제작 등 다양한 이벤트를 탐지하고, 당신이 설정한 URL에서 POST 요청을 하는 API.
신뢰하는 URL에 대한 POST 요청이 있으므로 권한을 설정할 필요가 없습니다.POST 요청에는 메시지 내용과 기고한 사용자 이름 등 다양한 정보가 담겼다.
단, 이벤트에 따라 응답을 답장하려면 OAuth & Permissions의 API를 이용해야 한다.

3.Slash Commands

Slash Commands에서는 Slack의 정보/command arg처럼 입력하여 시작 가능한 원래 명령을 만들 수 있습니다.Slash Commands 입력을 트리거로 사용하여 자신이 지정한 URL에 POST 요청을 전송하고 다른 서비스를 시작합니다.
POST 요청{response_url: ... }과 같이 삭제 명령에 대한 응답 대상 URL을 보냈기 때문에 POST 요청으로 돌아가면 Slack에 사선 명령을 한 사람만 볼 수 있는 답장 메시지를 보낼 수 있습니다.
Slack에 더 복잡한 동작을 시작하려면 Slash Commands와 Incoming Webhooks 두 가지를 조합해서 사용하십시오.

Slash Commands 인증

Slash Commands는 신뢰하는 POST가 Slash Command를 먼저 실행한다는 것만 알려주므로 인증을 설정할 필요가 없습니다.

4.Interactivity & Shortcuts

Slash Commands와 거의 비슷하며 지정된 URL에 POST 요청을 보내는 구조입니다.Slash Command와 달리 그림 메뉴의 일람에 동작용 명령이 슬래시 명령이 아닌 명령으로 표시됩니다.UI의 차이만 고려해도 되죠.인증 설정도 없지만 OAuth & Permissions와 조합해서 사용해야 한다고 생각합니다.

5.Incoming Webhooks

특정 채널에 외부에서 메시지를 보내는 간단한 API응용 프로그램이 채널에 추가되면 각 채널에 URL이 게시되므로 URL에 다음 POST 요청을 설정하여 메시지를 보낼 수 있습니다.

curl -X POST -H 'Content-type: application/json' --data '{"text":"Hello, World!"}' https://hooks.slack.com/services/sample---aaaaa/url-----/-----

Incoming Webhooks 인증

URL은 그렇게 인증 정보가 되기 때문에 따로 설정할 필요가 없다.