OAuth のスコープおよびエンドポイント
Slack に必要なスコープおよびエンドポイントドメイン
Slack と連携する場合、アプリケーションはAPI とやりとりするために特定の権限が必要です。これらの権限はアクセススコープによって定義され、アプリケーションがアクセス可能なデータと実行可能なアクションを決定します。
このトピックでは、Slack プロバイダーに必要なアクセススコープとエンドポイントドメインについての情報を提供します。
スコープについて
スコープは、ユーザーのデータへのアプリケーションによるアクセスを制限するための手段です。これは、アプリケーションがユーザーに代わって実行できる特定のアクションを定義します。
例えば、読み取り専用スコープではアプリケーションにデータの閲覧を許可し、フルアクセススコープではデータの変更を許可することができます。
Slack に必要なスコープ
| Scope | Description |
| channels:read | View basic information about public channels in a workspace. Required for read and write access. |
| groups:read | View messages and other content in private channels that your Slack app has been added to. Required for read and write access. |
| im:read | View basic information about direct messages that your Slack app has been added to. Required for read and write access. |
| mpim:read | View basic information about group direct messages that your Slack app has been added to. Required for read and write access. |
| channels:history | View messages and other content in public channels that your Slack app has been added to. Required for read and write access. |
| groups:history | View messages and other content in private channels that your Slack app has been added to. Required for read and write access. |
| im:history | View messages and other content in direct messages that your Slack app has been added to. Required for read and write access. |
| mpim:history | View messages and other content in group direct messages that your Slack app has been added to. Required for read and write access. |
| search:read | Search a workspace’s content. Required for read and write access. |
| files:read | View files shared in channels and conversations that your Slack app has been added to. Required for read and write access. |
| pins:read | View pinned content in channels and conversations that your Slack app has been added to. Required for read and write access. |
| usergroups:read | View user groups in a workspace. Required for read and write access. |
| reminders:read | View reminders created by your Slack app. Required for read and write access. |
| users:read | View people in a workspace. Required for read and write access. |
| channels:write | Manage a user’s public channels and create new ones on a user’s behalf. Required for write access. |
| groups:write | Manage private channels that your Slack app has been added to and create new ones. Required for write access. |
| im:write | Start direct messages with people. Required for write access. |
| mpim:write | Start group direct messages with people. Required for write access. |
| chat:write:user | Send messages on a user’s behalf. Required for write access. |
| chat:write:bot | Send messages as your Slack app. Required for write access. |
| files:write:user | Upload, edit, and delete files as your Slack app. Required for write access. |
| pins:write | Add and remove pinned messages and files. Required for write access. |
| usergroups:write | Create and manage user groups. Required for write access. |
| reminders:write | Add, remove, or mark reminders as complete. Required for write access. |
| users.profile:write | Edit a user’s profile information and status. Required for write access. |
エンドポイントドメインについて
エンドポイントドメインとは、アプリケーションが認証、レコードの取得、その他の重要な操作を実行するために通信する必要がある特定のURL を指します。
これらのドメインを許可することで、アプリケーションとAPI 間のネットワークトラフィックがファイアウォールやセキュリティ設定によってブロックされることがなくなります。
Note: ほとんどのユーザーは特別な設定をする必要はありません。許可リストは通常、送信ネットワークトラフィックの制限など、厳格なセキュリティ対策が施された環境でのみ必要となります。
Slack に必要なエンドポイントドメイン
| Domain | Always Required | Description |
| slack.com | TRUE | The URL of the Slack API. |