OAuth フローの実装
Slack アプリの配布を行うには Bolt による OAuth フローを実装し、インストール時に取得した情報をセキュアな方法で保存しておく必要があります。 Bolt は OAuth フローそのものに加えて OAuth のためのルーティング、 state パラメーターの検証、保存するためのインストール情報をアプリに受け渡す、などの処理をハンドリングします。
OAuth を有効にするために、以下を提供する必要があります:
clientId,clientSecret,stateSecret,scopes(必須)installationStoreオプションは、インストール情報の保存と取得を行うハンドラーを提供します (必須とはなっていませんが、本番環境では設定することを強く推奨します)
開発とテスト
開発・テストの際に利用することを想定して installationStore オプションのデフォルト実装である FileInstallationStore を提供しています。
const { App } = require('@slack/bolt');
const { FileInstallationStore } = require('@slack/oauth');
const app = new App({
signingSecret: process.env.SLACK_SIGNING_SECRET,
clientId: process.env.SLACK_CLIENT_ID,
clientSecret: process.env.SLACK_CLIENT_SECRET,
stateSecret: process.env.SLACK_STATE_SECRET,
scopes: ['channels:history', 'chat:write', 'commands'],
installationStore: new FileInstallationStore(),
});
⚠️ 本番運用での利用は 推奨しません ので、本番向けのデータストアはご自身で実装する必要があります。サンプルコードとして OAuth の他の実装例を参照してください。
アプリのインストール
-
インストールの開始: Bolt for JavaScript は
/slack/installという インストール用のパス を生成します。これは、有効なstateパラメータを生成した上で Slack アプリの直接のインストールを開始するためのAdd to Slackボタンを含むページを応答する URL です。 www.example.com でホスティングされているアプリの場合、インストールページは www.example.com/slack/install となります。- 💡
Appコンストラクタ内でinstallerOptions.directInstall: trueを設定すると、デフォルトのウェブページを描画する代わりに、ユーザーを直接 Slack の authorize URL に誘導することができます(例)。
- 💡
-
Add to Slack (Slack へ追加):
Add to Slackボタンを押すと Slack との OAuth プロセスを開始します。ユーザーがアプリへの権限付与を許可すると、Slack はアプリの Redirect URI (あらかじめ設定されています)へユーザーを誘導し、処理が正常に完了したらユーザーに Slack で開く よう促します。これらの設定をカスタマイズする方法については、後述の Redirect URI セクションを参照してください。 -
Slack で開く: ユーザーが Slack で開く を選択した後、アプリが Slack からのイベント�をするときに
installationStoreのfetchInstallationやstoreInstallationハンドラーが実行されます。ハンドラーに渡す引数に関するより詳しい情報は Installation Object セクションを参照してください。 -
アプリがすでにインストールされていて、さらにユーザーから追加の認可情報(例:ユーザートークンの発行)な場合や、何らかの理由で動的にインストール用の URL を生成したい場合は、
ExpressReceiverを自前でインスタンス化し、それをreceiverという変数に代入した上でreceiver.installer.generateInstallUrl()を呼び出してください。詳しくは OAuth ライブラリのドキュメントのgenerateInstallUrl()を参照してください。 -
💡 Bolt for JavaScript は カスタムのレシーバーでの OAuth をサポートしていません。カスタムのレシーバーで OAuth フローを実装したい場合は、私たちが提供している OAuth ライブラリ を使うことができます。Bolt for JavaScript の組み込みのモジュールもこれを内部的に利用しています。
Redirect URI
Bolt for JavaScript は、アプリのインストールフローを完了した後の遷移先の URL である Redirect URI のためのパスとして /slack/oauth_redirect を有効にします。
アプリのドメインを含んだ Redirect URI (絶対 URI)を Slack アプリの設定画面の OAuth and Permissions セクション内で設定してください。(例 https://example.com/slack/oauth_redirect )。
カスタムの Redirect URI を使う場合、 App クラスの引数 redirectUri と installerOptions.redirectUriPath にも設定してください。 両方とも設定する必要があり、また、矛盾のないフル URI である必要があります。
const app = new App({
signingSecret: process.env.SLACK_SIGNING_SECRET,
clientId: process.env.SLACK_CLIENT_ID,
clientSecret: process.env.SLACK_CLIENT_SECRET,
stateSecret: process.env.SLACK_STATE_SECRET,
scopes: ['chat:write'],
redirectUri: 'https://example.com/slack/redirect', // ここに設定します
installerOptions: {
redirectUriPath: '/slack/redirect', // ここにも!
},
});
Installation オブジェクト
Bolt は installationStore の storeInstallation ハンドラーに installation オブジェクトを渡します。どのようなオブジェクトの形式となるか想像しづらいと開発時に混乱の元になるかもしれません。installation オブジェクトはこのような形式となります:
{
team: { id: 'T012345678', name: 'example-team-name' },
enterprise: undefined,
user: { token: undefined, scopes: undefined, id: 'U01234567' },
tokenType: 'bot',
isEnterpriseInstall: false,
appId: 'A01234567',
authVersion: 'v2',
bot: {
scopes: [
'chat:write',
],
token: 'xoxb-244493-28*********-********************',
userId: 'U012345678',
id: 'B01234567'
}
}
Bolt は fetchInstallation と deleteInstallation ハンドラーに installQuery オブジェクトを渡します:
{
userId: 'U012345678',
isEnterpriseInstall: false,
teamId: 'T012345678',
enterpriseId: undefined,
conversationId: 'D02345678'
}
OrG 全体へのインストール
Enterprise Grid の OrG 全体へのインストールへの対応を追加する場合、Bolt for JavaScript のバージョン 3.0.0 以上を利用してください。また Slack アプリの設定画面で Org Level Apps の設定が有効になっていることを確認してください。
管理者画面からの Enterprise Grid の OrG 全体へのインストール の場合、 Bolt で動作させるために追加の設定が必要です。この利用シナリオでは、推奨の state パラメータが提供されず、Bolt アプリでは state を検証しようとするため、インストールを継続することができません。
Bolt アプリ側で stateVerification オプションを false に設定することで、 state パラメーターの検証を無効することができます。以下の例を参考にしてください。
const app = new App({
signingSecret: process.env.SLACK_SIGNING_SECRET,
clientId: process.env.SLACK_CLIENT_ID,
clientSecret: process.env.SLACK_CLIENT_SECRET,
scopes: ['chat:write'],
installerOptions: {
stateVerification: false,
},
});
Slack の OAuth インストールフローについてのより詳細な情報は API ドキュメントを参照してください。
const app = new App({
signingSecret: process.env.SLACK_SIGNING_SECRET,
clientId: process.env.SLACK_CLIENT_ID,
clientSecret: process.env.SLACK_CLIENT_SECRET,
stateSecret: process.env.SLACK_STATE_SECRET,
scopes: ['channels:read', 'groups:read', 'channels:manage', 'chat:write', 'incoming-webhook'],
installationStore: {
storeInstallation: async (installation) => {
// 実際のデータベースに保存するために、ここのコードを変更
if (installation.isEnterpriseInstall && installation.enterprise !== undefined) {
// OrG 全体へのインストールに対応する場合
return await database.set(installation.enterprise.id, installation);
}
if (installation.team !== undefined) {
// 単独のワークスペースへのインストールの場合
return await database.set(installation.team.id, installation);
}
throw new Error('Failed saving installation data to installationStore');
},
fetchInstallation: async (installQuery) => {
// 実際のデータベースから取得するために、ここのコードを変更
if (installQuery.isEnterpriseInstall && installQuery.enterpriseId !== undefined) {
// OrG 全体へのインストール情報の参照
return await database.get(installQuery.enterpriseId);
}
if (installQuery.teamId !== undefined) {
// 単独のワークスペースへのインストール情報の参照
return await database.get(installQuery.teamId);
}
throw new Error('Failed fetching installation');
},
deleteInstallation: async (installQuery) => {
// 実際のデータベースから削除するために、ここのコードを変更
if (installQuery.isEnterpriseInstall && installQuery.enterpriseId !== undefined) {
// OrG 全体へのインストール情報の削除
return await myDB.delete(installQuery.enterpriseId);
}
if (installQuery.teamId !== undefined) {
// 単独のワークスペースへのインストール情報の削除
return await myDB.delete(installQuery.teamId);
}
throw new Error('Failed to delete installation');
},
},
});
OAuth デフォルト設定をカスタマイズ
installerOptions を使って OAuth モジュールのデフォルト設定を上書きすることができます。このカスタマイズされた設定は App の初期化時に渡します。以下の情報を変更可能です:
authVersion: 新しい Slack アプリとクラシック Slack アプリの切り替えに使用metadata: セッションに関連する情報の指定に使用installPath: "Add to Slack" ボタンのためのパスを変更するために使用redirectUriPath: Redirect URL を変更するために使用callbackOptions: OAuth フロー完了時の成功・エラー完了画面をカスタマイズするために使用stateStore: 組み込みのClearStateStoreの代わりにカスタムのデータストアを有効にするために使用userScopes: 親の階層にあるscopesプロパティと同様、ユーザがアプリをインストールする際に必要となるユーザスコープのリストの指定に使用
const database = {
async get(key) {},
async delete(key) {},
async set(key, value) {}
};
const app = new App({
signingSecret: process.env.SLACK_SIGNING_SECRET,
clientId: process.env.SLACK_CLIENT_ID,
clientSecret: process.env.SLACK_CLIENT_SECRET,
scopes: ['channels:read', 'groups:read', 'channels:manage', 'chat:write', 'incoming-webhook'],
installerOptions: {
authVersion: 'v1', // デフォルトは 'v2' (クラシック Slack アプリは 'v1')
metadata: 'some session data',
installPath: '/slack/installApp',
redirectUriPath: '/slack/redirect',
userScopes: ['chat:write'],
callbackOptions: {
success: (installation, installOptions, req, res) => {
// ここで成功時のカスタムロジックを実装
res.send('successful!');
},
failure: (error, installOptions , req, res) => {
// ここでエラー時のカスタムロジックを実装
res.send('failure');
}
},
stateStore: {
// `stateStore` を指定する場合は `stateSecret` の設定が不要
// 第一引数は `generateInstallUrl` メソッドに渡される `InstallUrlOptions` オブジェクト、第二引数は日付オブジェクト
// state の文字列を応答
generateStateParam: async (installUrlOptions, date) => {
// URL の state パラメーターとして使用するランダムな文字列を生成
const randomState = randomStringGenerator();
// その値をキャッシュ、データベースに保存
await myDB.set(randomState, installUrlOptions);
// データベースに保存されたものを利用可能な値として返却
return randomState;
},
// 第一引数は日付オブジェクトで、第二引数は state を表現する文字列
// `installUrlOptions` オブジェクトを応答
verifyStateParam: async (date, state) => {
// state をキーに、データベースから保存された installOptions を取得
const installUrlOptions = await myDB.get(randomState);
return installUrlOptions;
}
},
}
});