Hoppa till huvudinnehåll
Realtidshändelser

I samma stund det händer,
vet din server det

Modereringshändelser pushade till din server i samma stund de inträffar: spamdetektioner, avstängningar, anslutningar och mer — varje leverans HMAC-signerad, deduplicerad och återförsökt enligt ett schema tills din endpoint bekräftar den.

  • Händelser i realtid
  • HMAC-signerade payloads
  • Återförsök tills levererat
Händelse i din gruppX-Telm-SignatureSignerat kuvertDin serverÅterförsöksschema

Sju händelser, direkt från motorn

Prenumerera per endpoint på exakt de händelser du behöver — från spamutlåtanden till medlemskapsändringar.

spam.detectedmessage.suspicioususer.banneduser.kickeduser.muteduser.joineduser.left

Varje händelse levereras i ett kompakt JSON-kuvert: id, type, created_at, group_id och händelsedatan — id förblir stabilt över återförsök, så deduplicering är en enda set-lookup.

Återförsöksschemat, precis som det körs

Sex försök över ungefär åtta timmar — nog för att rida ut en driftsättning, en omstart eller ett totalt avbrott på din sida.

1
0Direkt
2
+1m
3
+5m
4
+30m
5
+2h
6
+6hSista försöket

Leverans du kan bygga på

Leverans minst en gång

Varje händelse levereras minst en gång. Din endpoint bekräftar med valfri 2xx — allt annat går tillbaka till återförsökskön.

Stabila id:n för dedup

Varje händelse har ett stabilt id som överlever återförsök. Deduplicering på din sida är en enda lookup, inte en heuristik.

Inga zombie-endpoints

En endpoint som misslyckas i dagar inaktiveras automatiskt — och du får ett Telegram-DM i stället för en tyst lucka i dina data.

Test-ping

En testhändelse med ett klick, signerad som den äkta varan — verifiera din handler innan en enda riktig händelse hänger på den.

Inspekterbar historik

Fullständig leveranshistorik per endpoint: varje försök, status och tidsstämpel — att felsöka din mottagare innebär aldrig gissningar.

Endast HTTPS, alltid signerat

Endpoints måste vara publika HTTPS-URL:er, och varje payload är signerad. Både transport och avsändare täcks.

Verifiera varje leverans

Tre rader på din sida — och ingen kan förfalska eller spela upp en händelse igen.

# X-Telm-Signature: v1=<hex>
expected = hmac_sha256(secret, timestamp + "." + body)
valid = constant_time_eq("v1=" + hex(expected), header)

Pusha, polla inte

Att polla ett API berättar vad som hände när du frågade; webhooks berättar det i samma ögonblick det händer. Registrera en HTTPS-endpoint, välj de händelser du bryr dig om, och Telm börjar pusha dem till din server som JSON — en spamvåg, en avstängning, en våg av nya medlemmar — i sekunden motorn agerar.

Varje leverans är signerad. Headern X-Telm-Signature bär en HMAC-SHA256 av tidsstämpeln och kroppen, beräknad med din endpoints hemlighet, så att din server kan verifiera både avsändare och färskhet på tre rader kod. Payloads färdas endast över HTTPS.

Leveransen är byggd för det riktiga internet, där mottagare går ner. Händelser levereras minst en gång med ett stabilt id för deduplicering; misslyckanden görs om enligt ett växande schema — direkt, sedan efter 1 och 5 minuter, 30 minuter, 2 och 6 timmar. En endpoint som fortsätter misslyckas i dagar inaktiveras automatiskt, och du får ett Telegram-meddelande om det i stället för en tyst lucka.

Allt går att inspektera: skicka en test-ping innan du går live och bläddra i leveranshistoriken — försök för försök, status för status — närhelst du behöver felsöka din sida av ledningen.

Vanliga frågor

Hur verifierar jag att en händelse verkligen kom från Telm?

Varje leverans bär en X-Telm-Signature-header: en HMAC-SHA256 av "timestamp.body" beräknad med din endpoints hemlighet. Beräkna om den på din sida, jämför i konstant tid och avvisa allt äldre än några minuter för att utesluta replays.

Vad händer om min server är nere när en händelse utlöses?

Telm gör om enligt ett växande schema — direkt, sedan efter 1 minut, 5 minuter, 30 minuter, 2 timmar och 6 timmar. Alla 2xx-svar räknas som levererade. Händelser bär ett stabilt id, så ett återförsök blir aldrig en dubblett i ditt system.

Kan en trasig endpoint översvämma i all evighet?

Nej. En endpoint som misslyckas ungefär tjugo gånger i rad utan framgång på tre dagar inaktiveras automatiskt, och du får en Telegram-avisering. Åtgärda din sida och återaktivera den med ett klick.

Hur testar jag min integration innan jag går live?

Skicka en test-ping till valfri endpoint direkt från panelen eller API:et — den kommer signerad precis som en riktig händelse. Leveranshistoriken visar varje försök med dess status.

Vilka planer inkluderar webhooks?

Webhooks är en del av det fullständiga API-paketet och ingår i planerna Pro och Business.

Där team använder detta

Verkliga gemenskapstyper där den här funktionen gör grovjobbet.

Redo att börja?

Börja skydda din gemenskap idag. Gratis plan tillgänglig.