Lambdaでslackにテキストファイルを投稿すると{"ok":false,"error":"invalid

AWS Lambdaを利用して、変数dialogsに格納された文字列をテキストファイルにしてSlackに投稿する機能を実装したいと考えております。
ランタイムはPython3.8で、コードは以下の通りです。

import os
import requests

def lambda_handler(event, context):

 SLACK_TOKEN = os.environ['SLACK_TOKEN']
 SLACK_CHANNEL = os.environ['SLACK_CHANNEL']
 
 data = {
         "token": SLACK_TOKEN,
         "channels": SLACK_CHANNEL,
         "title": "Dialog_Bot",
         "initial_comment": "投稿がありました"
         }
    
     f = open('/tmp/Slack.txt','w+b')
     f.write(dialogs.encode('utf-8'))
     f.seek(0)
     f.read()
     f.close()

 files = {'file': open('/tmp/Slack.txt', 'rb')}

 response = requests.post(url="https://slack.com/api/files.upload", params=data, files=files)
 print(response.text)

ログを確認し、response.textの値を見ていると以下のようにエラーが表示されていました。

{
    "ok": false,
    "error": "invalid_auth"
}

トークンの値が間違っていたのかと疑っていたのですが、同じトークンの値を使ってローカル環境でcurlコマンドを実行した場合は処理が成功しました。

%curl --request POST \
     --form channels=XXXXXXXXXXXX（環境変数SLACK_CHANNELと同じ値） \
     --form token=xoxb-XXXXXXXXXXXX-XXXXXXXXXXXX-XXXXXXXXXXXXXXXXXXXXXXXX（環境変数SLACK_TOKENと同じ値） \
     --form file=@/./test.txt \
     --form title=テスト \
     --form initial_comment=テスト \
     https://slack.com/api/files.upload

{"ok":true,"file":{"id":……（以下ステータス情報が続く）

https://api.slack.com/methods/files.upload
エラーコードの原因を調べると、「認証の一部の側面を検証できません。提供されたトークンが無効であるか、要求が要求の実行を許可されていないIPアドレスから発信されています。」と書かれています。

トークンはSlack apiのOAuth&Permissionsのページで発行したBot User OAuth Tokenの値をそのまま利用しているのと、
許可されるIPアドレス範囲の設定は初期（何も設定していない）状態にしております。

IPアドレスの許可設定はどの状態が最適解なのか、それとも他のところに原因があるのでしょうか。
考えられる原因と解決策をご存知でしたら教えていただけると有り難いです。

〜〜〜〜〜

追記（2021.10.05）
curlがフォームデータ、lambdaがJSONデータとして投稿していたので、JSON形式に問題があるかと思いmultipart-formを利用して、以下のように編集しました。

編集前
files = {'file': open('/tmp/Slack.txt', 'rb')}
編集後
file_name = open('/tmp/Slack.txt', 'rb')
files = {'file': ('Slack.txt', file_name, 'text/plain')}

しかしながら、挙動に変化は無く、また別の原因を探している所です。

行動規範の内容に同意します

回答2件

以下を確認されてみてはいかがでしょうか？

同じ Python スクリプトがローカルでも動作するか（これはおそらく動作すると思います）
AWS 環境下で本当にその環境変数からトークンを取得できているか

おそらく後者に問題があるのではないかと思います。IP アドレスについては特に何も設定されていないなら気にする必要はありません。

投稿2021/10/04 06:12

seratch

総合スコア215

hagiohagi

2021/10/04 08:03

回答頂きありがとうございます。 print(SLACK_TOKEN)を出力して値を調べてみましたが、Bot User OAuth Tokenからコピーしてきたtokenの値がそのまま代入されていましたので、他の原因を探してみます。 IPアドレスは初期値のままで大丈夫ということが分かり大変助かりました。

seratch

2021/10/04 08:07

あとは過去に見かけたパターンとしては、そのトークンの文字列の冒頭 or 末尾に空白文字が入っていたというケースもありました。

hagiohagi

2021/10/04 08:47

今回の件では空白文字は確認できませんでしたが、大事な情報に変わりはないです。ありがとうございます。

行動規範の内容に同意します

自己解決

結果ですが、ioストリーミングを利用することで投稿できるようになりました。

import os
import requests
import io

def lambda_handler(event, context):

　　　　SLACK_TOKEN = os.environ['SLACK_TOKEN']
　　　　SLACK_CHANNEL = os.environ['SLACK_CHANNEL']

　　　　data = {
         "token": SLACK_TOKEN,
         "channels": SLACK_CHANNEL,
         "title": "Dialog_Bot",
         "initial_comment": "投稿がありました"
         }

    with io.StringIO() as txt_stream:
        txt_stream.write(dialogs)
        files = {'file': ('/tmp/Slack.txt', txt_stream.getvalue())}
    requests.post(url="https://slack.com/api/files.upload", params=data, files=files)
    print(response.text)

試しに、トークン名とチャンネル名をそのままに、ファイルを作成せずslackのchat.postMessageメソッドを使用したところ、テキスト形式ですがこちらも投稿することができました。
詳細が分からないなくて恐縮ですが、テキスト（.txt）ファイルでLambdaから出力する時にfiles.uploadメソッドに関して問題があるということなのかもしれません（詳細わかる方いらっしゃいましたら教えてください…）。

投稿2021/10/12 08:35

hagiohagi

総合スコア2