Op het moment dat het gebeurt,
weet je server het
Moderatie-events die naar je server worden gepusht op het moment dat ze gebeuren: spamdetecties, bans, nieuwe leden en meer — elke bezorging HMAC-ondertekend, gededupliceerd en volgens een schema opnieuw geprobeerd tot je endpoint bevestigt.
- Events in realtime
- HMAC-ondertekende payloads
- Nieuwe pogingen tot bezorgd
Zeven events, rechtstreeks uit de engine
Abonneer je per endpoint op precies de events die je nodig hebt — van spamoordelen tot wijzigingen in lidmaatschap.
spam.detectedmessage.suspicioususer.banneduser.kickeduser.muteduser.joineduser.leftElk event komt in een compacte JSON-envelop: id, type, created_at, group_id en de event-data — de id blijft stabiel over herhalingen heen, zodat deduplicatie één set-lookup is.
Het herhaalschema, precies zoals het draait
Zes pogingen over ruwweg acht uur — genoeg om een deploy, een herstart of een volledige uitval aan jouw kant te overbruggen.
0Meteen+1m+5m+30m+2h+6hLaatste pogingBezorging waarop je kunt bouwen
Minstens één keer bezorgd
Elk event wordt minstens één keer bezorgd. Je endpoint bevestigt met een willekeurige 2xx — al het andere gaat terug naar de herhaalwachtrij.
Stabiele id's voor dedup
Elk event heeft een stabiele id die herhalingen overleeft. Deduplicatie aan jouw kant is één lookup, geen heuristiek.
Geen zombie-endpoints
Een endpoint dat dagenlang faalt, wordt automatisch uitgeschakeld — en je krijgt een Telegram-DM in plaats van een stille leemte in je data.
Test-ping
Een testevent met één klik, ondertekend als het echte werk — verifieer je handler voordat er ook maar één echt event van afhangt.
Inspecteerbare historie
Volledige afleverhistorie per endpoint: elke poging, status en timestamp — het debuggen van je ontvanger gaat nooit met giswerk gepaard.
Alleen HTTPS, altijd ondertekend
Endpoints moeten publieke HTTPS-URL's zijn, en elke payload is ondertekend. Transport en afkomst zijn allebei gedekt.
Verifieer elke bezorging
Drie regels aan jouw kant — en niemand kan een event vervalsen of opnieuw afspelen.
# X-Telm-Signature: v1=<hex>
expected = hmac_sha256(secret, timestamp + "." + body)
valid = constant_time_eq("v1=" + hex(expected), header)Pushen, niet pollen
Een API pollen vertelt je wat er gebeurde toen je het vroeg; webhooks vertellen het je op het moment dat het gebeurt. Registreer een HTTPS-endpoint, kies de events die je belangrijk vindt, en Telm begint ze als JSON naar je server te pushen — een spamgolf, een ban, een golf van nieuwe leden — op de seconde dat de engine handelt.
Elke bezorging is ondertekend. De X-Telm-Signature-header draagt een HMAC-SHA256 van de timestamp en body, berekend met het secret van je endpoint, zodat je server zowel afkomst als versheid in drie regels code kan verifiëren. Payloads reizen uitsluitend over HTTPS.
Bezorging is gebouwd voor het echte internet, waar ontvangers uitvallen. Events worden minstens één keer bezorgd, met een stabiele id voor deduplicatie; mislukkingen worden opnieuw geprobeerd volgens een groeiend schema — meteen, dan na 1 en 5 minuten, 30 minuten, 2 en 6 uur. Een endpoint dat dagenlang blijft falen, wordt automatisch uitgeschakeld, en je krijgt er een Telegram-bericht over in plaats van een stille leemte.
Alles is inspecteerbaar: stuur een test-ping voordat je live gaat en blader door de afleverhistorie — poging voor poging, status voor status — wanneer je jouw kant van de leiding moet debuggen.
Veelgestelde vragen
Hoe verifieer ik dat een event echt van Telm komt?
Elke bezorging draagt een X-Telm-Signature-header: een HMAC-SHA256 van "timestamp.body", berekend met het secret van je endpoint. Herbereken die aan jouw kant, vergelijk in constante tijd en weiger alles wat ouder is dan een paar minuten om replays uit te sluiten.
Wat gebeurt er als mijn server down is wanneer een event afgaat?
Telm probeert het opnieuw volgens een groeiend schema — meteen, dan na 1 minuut, 5 minuten, 30 minuten, 2 uur en 6 uur. Elke 2xx-respons telt als bezorgd. Events dragen een stabiele id, zodat een nieuwe poging in jouw systeem nooit een duplicaat wordt.
Kan een kapot endpoint eeuwig blijven overspoelen?
Nee. Een endpoint dat ongeveer twintig keer op rij faalt en drie dagen lang geen succes heeft, wordt automatisch uitgeschakeld, en je krijgt een Telegram-melding. Herstel je kant en schakel het met één klik weer in.
Hoe test ik mijn integratie voordat ik live ga?
Stuur een test-ping naar een willekeurig endpoint, rechtstreeks vanuit het dashboard of de API — die komt precies als een echt event ondertekend aan. De afleverhistorie toont elke poging met de bijbehorende status.
Welke plannen bevatten webhooks?
Webhooks maken deel uit van het volledige API-pakket en zijn inbegrepen in de plannen Pro en Business.
Waar teams dit gebruiken
Echte communitytypen waar deze functie het zware werk doet.
Houd ondersteuningskanalen vrij van spam terwijl nieuwe gebruikers vragen kunnen stellen. Ondersteuningsmodus maakt onboarding eenvoudig.
Professionele moderatie voor bedrijfs- en klantcommunities. Sterke bescherming met gedetailleerde auditlogs.
Bescherm je fanbase tegen oplichters die zich als jou voordoen. Bouw een veilige plek waar je community kan samenkomen.
Gerelateerde functies
Ontdek meer manieren waarop Telm je community kan helpen