LoginSignup
3
5

More than 3 years have passed since last update.

@izso

flaskによるslackのOAuth認証をやってみる(Slack API V2)

Last updated at Posted at 2020-03-31

OAuth認証の必要性

 スラックアプリを作るときに、一つのワークスペースにだけインストールするならば、アプリの設定ページから手動インストールすることができます。
 しかしアプリを個人的にインストールしたり、最終的にSlackディレクトリで公開する場合は、OAuth認証でのインストールをする必要があります。

slackのOAuth認証の仕組みは一般的なものと同じだと思います。

flaskによる実装

必要な情報

  • client_id
  • client_secret

コード

import os
import slack
from flask import Flask, request, make_response

client_id = os.environ["SLACK_CLIENT_ID"]
client_secret = os.environ["SLACK_CLIENT_SECRET"]
#ここにアプリが要求するスコープを追加します。
oauth_scope = ",".join([
  "channels:history",
  "groups:history",
  "im:history",
  "mpim:history",
  "chat:write"
  ]) #os.environ["SLACK_BOT_SCOPE"]
uuids = []

app = Flask(__name__)

@app.route("/begin_auth", methods=["GET"])
def pre_install():
    """slackのOAuth認証ページに飛ばすリンクを作成し、表示させます。"""
    from uuid import uuid4
    state_string = str(uuid4())
    uuids.append(state_string)
    return f'<a href="https://slack.com/oauth/v2/authorize?scope={ oauth_scope }&client_id={ client_id }&state={ state_string}">Add to Slack</a>'

@app.route("/finish_auth", methods=["GET", "POST"])
def post_install():
    """認証が終わった後、リダイレクトされたアクセスの処理です"""
    auth_code = request.args['code']
    state_code = request.args['state']

    #state_codeが一致しなければ401
    if not state_code in uuids:
        return make_response("", 401)
    else:
        uuids.remove(state_code)

    #認証をするには空白のトークンでクライアントを作成します。
    client = slack.WebClient(token="")

    #認証トークンを要求します。
    response = client.oauth_v2_access(
        client_id=client_id,
        client_secret=client_secret,
        code=auth_code
    )

    #スラックボットトークンをDBなどに保存します。
    SLACK_BOT_TOKEN = response['access_token']

    #ユーザーに成功を伝えるのを忘れないでください!
    return make_response("認証成功!!", 200)

app.run()

リダイレクトURLの設定

App > Basic Information > OAuth & Permissions > Redirect URLshttp://localhost:5000/finish_authを登録。

Save URLsで保存

スクリーンショット 2020-03-31 14.17.13.png

アクセス

これで準備は完了
flaskを起動して、http://localhost:5000/begin_authにアクセスします。
スクリーンショット 2020-03-31 14.21.57.png

リンクをクリックするとslackの認証を求められます。

スクリーンショット 2020-03-31 14.24.42.png

Allowを押しますと、次の画面に遷移し、そのときにtokenを生成します。
確認のためのUUID4が一致すれば、リストから消去し、slackClientを使ってアクセストークンを取得します。

スクリーンショット 2020-03-31 14.30.35.png

今回のコードでは書いてませんが、得られたアクセストークンは次に利用するために保存しましょう。

参考

slack API 日本語ドキュメント
Installing with OAuth

3
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
5