Ga naar hoofdinhoud
Real-time events

Op het moment dat het gebeurt,
weet je server het

Moderatie-events die naar je server worden gepusht op het moment dat ze gebeuren: spamdetecties, bans, nieuwe leden en meer — elke bezorging HMAC-ondertekend, gededupliceerd en volgens een schema opnieuw geprobeerd tot je endpoint bevestigt.

  • Events in realtime
  • HMAC-ondertekende payloads
  • Nieuwe pogingen tot bezorgd
Event in je groepX-Telm-SignatureOndertekende envelopJouw serverHerhaalschema

Zeven events, rechtstreeks uit de engine

Abonneer je per endpoint op precies de events die je nodig hebt — van spamoordelen tot wijzigingen in lidmaatschap.

spam.detectedmessage.suspicioususer.banneduser.kickeduser.muteduser.joineduser.left

Elk event komt in een compacte JSON-envelop: id, type, created_at, group_id en de event-data — de id blijft stabiel over herhalingen heen, zodat deduplicatie één set-lookup is.

Het herhaalschema, precies zoals het draait

Zes pogingen over ruwweg acht uur — genoeg om een deploy, een herstart of een volledige uitval aan jouw kant te overbruggen.

1
0Meteen
2
+1m
3
+5m
4
+30m
5
+2h
6
+6hLaatste poging

Bezorging waarop je kunt bouwen

Minstens één keer bezorgd

Elk event wordt minstens één keer bezorgd. Je endpoint bevestigt met een willekeurige 2xx — al het andere gaat terug naar de herhaalwachtrij.

Stabiele id's voor dedup

Elk event heeft een stabiele id die herhalingen overleeft. Deduplicatie aan jouw kant is één lookup, geen heuristiek.

Geen zombie-endpoints

Een endpoint dat dagenlang faalt, wordt automatisch uitgeschakeld — en je krijgt een Telegram-DM in plaats van een stille leemte in je data.

Test-ping

Een testevent met één klik, ondertekend als het echte werk — verifieer je handler voordat er ook maar één echt event van afhangt.

Inspecteerbare historie

Volledige afleverhistorie per endpoint: elke poging, status en timestamp — het debuggen van je ontvanger gaat nooit met giswerk gepaard.

Alleen HTTPS, altijd ondertekend

Endpoints moeten publieke HTTPS-URL's zijn, en elke payload is ondertekend. Transport en afkomst zijn allebei gedekt.

Verifieer elke bezorging

Drie regels aan jouw kant — en niemand kan een event vervalsen of opnieuw afspelen.

# X-Telm-Signature: v1=<hex>
expected = hmac_sha256(secret, timestamp + "." + body)
valid = constant_time_eq("v1=" + hex(expected), header)

Pushen, niet pollen

Een API pollen vertelt je wat er gebeurde toen je het vroeg; webhooks vertellen het je op het moment dat het gebeurt. Registreer een HTTPS-endpoint, kies de events die je belangrijk vindt, en Telm begint ze als JSON naar je server te pushen — een spamgolf, een ban, een golf van nieuwe leden — op de seconde dat de engine handelt.

Elke bezorging is ondertekend. De X-Telm-Signature-header draagt een HMAC-SHA256 van de timestamp en body, berekend met het secret van je endpoint, zodat je server zowel afkomst als versheid in drie regels code kan verifiëren. Payloads reizen uitsluitend over HTTPS.

Bezorging is gebouwd voor het echte internet, waar ontvangers uitvallen. Events worden minstens één keer bezorgd, met een stabiele id voor deduplicatie; mislukkingen worden opnieuw geprobeerd volgens een groeiend schema — meteen, dan na 1 en 5 minuten, 30 minuten, 2 en 6 uur. Een endpoint dat dagenlang blijft falen, wordt automatisch uitgeschakeld, en je krijgt er een Telegram-bericht over in plaats van een stille leemte.

Alles is inspecteerbaar: stuur een test-ping voordat je live gaat en blader door de afleverhistorie — poging voor poging, status voor status — wanneer je jouw kant van de leiding moet debuggen.

Veelgestelde vragen

Hoe verifieer ik dat een event echt van Telm komt?

Elke bezorging draagt een X-Telm-Signature-header: een HMAC-SHA256 van "timestamp.body", berekend met het secret van je endpoint. Herbereken die aan jouw kant, vergelijk in constante tijd en weiger alles wat ouder is dan een paar minuten om replays uit te sluiten.

Wat gebeurt er als mijn server down is wanneer een event afgaat?

Telm probeert het opnieuw volgens een groeiend schema — meteen, dan na 1 minuut, 5 minuten, 30 minuten, 2 uur en 6 uur. Elke 2xx-respons telt als bezorgd. Events dragen een stabiele id, zodat een nieuwe poging in jouw systeem nooit een duplicaat wordt.

Kan een kapot endpoint eeuwig blijven overspoelen?

Nee. Een endpoint dat ongeveer twintig keer op rij faalt en drie dagen lang geen succes heeft, wordt automatisch uitgeschakeld, en je krijgt een Telegram-melding. Herstel je kant en schakel het met één klik weer in.

Hoe test ik mijn integratie voordat ik live ga?

Stuur een test-ping naar een willekeurig endpoint, rechtstreeks vanuit het dashboard of de API — die komt precies als een echt event ondertekend aan. De afleverhistorie toont elke poging met de bijbehorende status.

Welke plannen bevatten webhooks?

Webhooks maken deel uit van het volledige API-pakket en zijn inbegrepen in de plannen Pro en Business.

Waar teams dit gebruiken

Echte communitytypen waar deze functie het zware werk doet.

Klaar om te beginnen?

Begin vandaag nog met het beschermen van je community. Gratis plan beschikbaar.