Langkau ke kandungan utama
Peristiwa Masa Nyata

Pada saat ia berlaku,
pelayan anda tahu

Peristiwa moderasi ditolak ke pelayan anda pada saat ia berlaku: pengesanan spam, pengharaman, penyertaan dan banyak lagi — setiap penghantaran ditandatangani HMAC, dinyahduakan dan dicuba semula mengikut jadual sehingga titik akhir anda mengesahkannya.

  • Peristiwa dalam masa nyata
  • Muatan ditandatangani HMAC
  • Cuba semula sehingga dihantar
Peristiwa dalam kumpulan andaX-Telm-SignatureSampul yang ditandatanganiPelayan andaJadual cuba semula

Tujuh peristiwa, terus daripada enjin

Langgan bagi setiap titik akhir kepada tepat peristiwa yang anda perlukan — daripada verdik spam kepada perubahan keahlian.

spam.detectedmessage.suspicioususer.banneduser.kickeduser.muteduser.joineduser.left

Setiap peristiwa dihantar dalam sampul JSON padat: id, type, created_at, group_id dan data peristiwa — id kekal stabil merentas percubaan semula, jadi penyahduaan hanyalah satu carian set.

Jadual cuba semula, tepat sebagaimana ia berjalan

Enam percubaan dalam lebih kurang lapan jam — cukup untuk bertahan sepanjang pengerahan, mula semula atau gangguan penuh di pihak anda.

1
0Serta-merta
2
+1m
3
+5m
4
+30m
5
+2h
6
+6hPercubaan terakhir

Penghantaran yang boleh anda pergantungkan

Penghantaran sekurang-kurangnya sekali

Setiap peristiwa dihantar sekurang-kurangnya sekali. Titik akhir anda mengesahkan dengan sebarang 2xx — apa-apa sahaja selain itu kembali ke baris gilir cuba semula.

id stabil untuk penyahduaan

Setiap peristiwa mempunyai id yang stabil yang kekal merentas percubaan semula. Penyahduaan di pihak anda hanyalah satu carian, bukan heuristik.

Tiada titik akhir zombi

Titik akhir yang gagal selama beberapa hari akan dilumpuhkan secara automatik — dan anda menerima DM Telegram dan bukannya jurang senyap dalam data anda.

Ping ujian

Peristiwa ujian satu klik, ditandatangani seperti yang sebenar — sahkan pengendali anda sebelum satu peristiwa sebenar bergantung padanya.

Sejarah yang boleh diperiksa

Sejarah penghantaran penuh bagi setiap titik akhir: setiap percubaan, status dan cap masa — menyahpepijat penerima anda tidak sekali-kali melibatkan tekaan.

HTTPS sahaja, sentiasa ditandatangani

Titik akhir mesti berupa URL HTTPS awam, dan setiap muatan ditandatangani. Kedua-dua pengangkutan dan pengarang terjamin.

Sahkan setiap penghantaran

Tiga baris di pihak anda — dan tiada sesiapa boleh memalsu atau memainkan semula sesuatu peristiwa.

# X-Telm-Signature: v1=<hex>
expected = hmac_sha256(secret, timestamp + "." + body)
valid = constant_time_eq("v1=" + hex(expected), header)

Tolak, jangan soal

Menyoal (polling) API memberitahu anda apa yang berlaku ketika anda bertanya; webhook memberitahu anda pada saat ia berlaku. Daftarkan titik akhir HTTPS, pilih peristiwa yang anda pentingkan, dan Telm mula menolaknya ke pelayan anda sebagai JSON — gelombang spam, satu pengharaman, serbuan penyertaan — pada saat enjin bertindak.

Setiap penghantaran ditandatangani. Pengepala X-Telm-Signature membawa HMAC-SHA256 bagi cap masa dan badan yang dikira dengan rahsia titik akhir anda, jadi pelayan anda boleh mengesahkan kedua-dua pengarang dan kesegaran dalam tiga baris kod. Muatan bergerak melalui HTTPS sahaja.

Penghantaran direka bentuk untuk internet sebenar, di mana penerima kadangkala tergendala. Peristiwa dihantar sekurang-kurangnya sekali dengan id yang stabil untuk penyahduaan; kegagalan dicuba semula mengikut jadual yang semakin panjang — serta-merta, kemudian selepas 1 dan 5 minit, 30 minit, 2 dan 6 jam. Titik akhir yang terus gagal selama beberapa hari akan dilumpuhkan secara automatik, dan anda menerima mesej Telegram mengenainya dan bukannya jurang yang senyap.

Semuanya boleh diperiksa: hantar ping ujian sebelum beroperasi secara langsung, dan semak imbas sejarah penghantaran — percubaan demi percubaan, status demi status — bila-bila masa anda perlu menyahpepijat bahagian anda.

Soalan lazim

Bagaimanakah saya mengesahkan bahawa sesuatu peristiwa benar-benar datang daripada Telm?

Setiap penghantaran membawa pengepala X-Telm-Signature: HMAC-SHA256 bagi "timestamp.body" yang dikira dengan rahsia titik akhir anda. Kira semula di pihak anda, bandingkan dalam masa malar, dan tolak apa-apa yang lebih lama daripada beberapa minit untuk menyingkirkan main semula.

Apakah yang berlaku jika pelayan saya tergendala apabila sesuatu peristiwa dicetuskan?

Telm mencuba semula mengikut jadual yang semakin panjang — serta-merta, kemudian selepas 1 minit, 5 minit, 30 minit, 2 jam dan 6 jam. Sebarang respons 2xx dikira sebagai telah dihantar. Peristiwa membawa id yang stabil, jadi percubaan semula tidak akan sesekali menjadi pendua dalam sistem anda.

Bolehkah titik akhir yang rosak membanjiri selama-lamanya?

Tidak. Titik akhir yang gagal kira-kira dua puluh kali berturut-turut tanpa sebarang kejayaan selama tiga hari akan dilumpuhkan secara automatik, dan anda menerima pemberitahuan Telegram. Betulkan bahagian anda dan dayakan semula dengan satu klik.

Bagaimanakah saya menguji integrasi saya sebelum beroperasi secara langsung?

Hantar ping ujian ke mana-mana titik akhir terus daripada papan pemuka atau API — ia tiba dengan ditandatangani sama seperti peristiwa sebenar. Sejarah penghantaran menunjukkan setiap percubaan berserta statusnya.

Pelan manakah yang menyertakan webhook?

Webhook adalah sebahagian daripada pakej API penuh, disertakan dalam pelan Pro dan Business.

Di mana pasukan menggunakan ini

Jenis komuniti sebenar yang ciri ini melakukan kerja berat.

Bersedia untuk bermula?

Mula melindungi komuniti anda hari ini. Pelan percuma tersedia.