因此,最近我一直在研究 Slack API,并且想出了如何使用在 Chrome 中使用 Slack 时可用的密钥来访问 API。我可以访问 communications.history 方法并下载消息。有API经验的人知道这是否正常吗?为了能够使用应用程序或标准身份验证令牌访问 API(用户令牌的前缀为 xoxp- ,机器人令牌为 xoxb- ,工作区令牌为 xoxa-2 。我使用的令牌是 xoxc- 。)这似乎有点不安全,所以我的问题是,API 总是这样容易受到攻击吗?而且,我猜我不应该像这样访问它,并且想知道是否有人听说过有人因此陷入麻烦,或者它是否符合预期/可以?