Chuyển đến nội dung chính
Sự kiện thời gian thực

Ngay khoảnh khắc nó xảy ra,
máy chủ của bạn biết

Các sự kiện kiểm duyệt được đẩy tới máy chủ của bạn ngay khi chúng xảy ra: phát hiện spam, cấm, lượt vào và hơn thế nữa — mỗi lượt gửi đều ký bằng HMAC, chống trùng lặp và gửi lại theo lịch cho tới khi endpoint của bạn xác nhận.

  • Sự kiện theo thời gian thực
  • Payload ký bằng HMAC
  • Gửi lại cho tới khi thành công
Sự kiện trong nhóm của bạnX-Telm-SignaturePhong bì có chữ kýMáy chủ của bạnLịch gửi lại

Bảy sự kiện, thẳng từ bộ máy

Đăng ký theo từng endpoint đúng những sự kiện bạn cần — từ phán quyết spam đến thay đổi thành viên.

spam.detectedmessage.suspicioususer.banneduser.kickeduser.muteduser.joineduser.left

Mỗi sự kiện đi trong một phong bì JSON gọn nhẹ: id, type, created_at, group_id và dữ liệu sự kiện — id giữ nguyên qua các lần gửi lại, nên chống trùng lặp chỉ là một lần tra cứu trong tập.

Lịch gửi lại, đúng như nó chạy

Sáu lần thử trải trong khoảng tám giờ — đủ để vượt qua một lần triển khai, một lần khởi động lại hay một đợt sập hoàn toàn ở phía bạn.

1
0Tức thì
2
+1m
3
+5m
4
+30m
5
+2h
6
+6hLần thử cuối

Việc gửi mà bạn có thể xây dựng lên trên

Gửi ít nhất một lần

Mọi sự kiện đều được gửi ít nhất một lần. Endpoint của bạn xác nhận bằng bất kỳ mã 2xx nào — mọi thứ khác quay lại hàng đợi gửi lại.

id ổn định để chống trùng

Mỗi sự kiện có một id ổn định sống sót qua các lần gửi lại. Chống trùng lặp ở phía bạn là một lần tra cứu, không phải một phép suy đoán.

Không có endpoint xác sống

Một endpoint thất bại suốt nhiều ngày sẽ tự động bị vô hiệu hóa — và bạn nhận được một tin nhắn DM Telegram thay vì một khoảng trống âm thầm trong dữ liệu.

Ping thử

Một sự kiện thử một cú nhấp, ký như hàng thật — xác minh trình xử lý của bạn trước khi một sự kiện thật đầu tiên phụ thuộc vào nó.

Lịch sử kiểm tra được

Lịch sử gửi đầy đủ theo từng endpoint: mọi lần thử, trạng thái và dấu thời gian — gỡ lỗi bên nhận của bạn không bao giờ phải đoán mò.

Chỉ HTTPS, luôn có chữ ký

Endpoint phải là URL HTTPS công khai, và mọi payload đều có chữ ký. Cả kênh truyền lẫn tác giả đều được đảm bảo.

Xác minh mọi lượt gửi

Ba dòng ở phía bạn — và không ai có thể giả mạo hay phát lại một sự kiện.

# X-Telm-Signature: v1=<hex>
expected = hmac_sha256(secret, timestamp + "." + body)
valid = constant_time_eq("v1=" + hex(expected), header)

Đẩy đi, đừng hỏi liên tục

Hỏi (poll) một API cho bạn biết điều gì đã xảy ra khi bạn hỏi; webhook cho bạn biết ngay khoảnh khắc nó xảy ra. Đăng ký một endpoint HTTPS, chọn những sự kiện bạn quan tâm, và Telm bắt đầu đẩy chúng tới máy chủ của bạn dưới dạng JSON — một đợt spam, một lượt cấm, một đợt vào ồ ạt — ngay giây bộ máy ra tay.

Mọi lượt gửi đều có chữ ký. Header X-Telm-Signature mang một HMAC-SHA256 của dấu thời gian và thân tin, tính bằng khóa bí mật của endpoint của bạn, để máy chủ của bạn có thể xác minh cả tác giả lẫn tính mới trong ba dòng mã. Payload chỉ đi qua HTTPS.

Việc gửi được thiết kế cho internet thực tế, nơi bên nhận có lúc sập. Sự kiện được gửi ít nhất một lần với một id ổn định để chống trùng lặp; các lần thất bại được gửi lại theo một lịch giãn dần — ngay lập tức, rồi sau 1 và 5 phút, 30 phút, 2 và 6 giờ. Một endpoint cứ thất bại suốt nhiều ngày sẽ tự động bị vô hiệu hóa, và bạn nhận được một tin nhắn Telegram về việc đó thay vì một khoảng trống âm thầm.

Mọi thứ đều kiểm tra được: gửi một ping thử trước khi lên vận hành, và duyệt lịch sử gửi — từng lần thử, từng trạng thái — bất cứ khi nào bạn cần gỡ lỗi phần của mình trong đường ống.

Câu hỏi thường gặp

Làm sao để xác minh một sự kiện thật sự đến từ Telm?

Mỗi lượt gửi mang một header X-Telm-Signature: một HMAC-SHA256 của "timestamp.body" tính bằng khóa bí mật của endpoint của bạn. Hãy tính lại nó ở phía mình, so sánh theo thời gian hằng định, và từ chối bất cứ gì cũ hơn vài phút để loại trừ tấn công phát lại (replay).

Chuyện gì xảy ra nếu máy chủ của tôi sập khi một sự kiện phát ra?

Telm gửi lại theo một lịch giãn dần — ngay lập tức, rồi sau 1 phút, 5 phút, 30 phút, 2 giờ và 6 giờ. Bất kỳ phản hồi 2xx nào cũng được tính là đã gửi. Sự kiện mang một id ổn định, nên một lần gửi lại không bao giờ thành bản trùng trong hệ thống của bạn.

Một endpoint hỏng có thể tuôn dồn dập mãi mãi không?

Không. Một endpoint thất bại khoảng hai mươi lần liên tiếp mà không thành công lần nào trong ba ngày sẽ tự động bị vô hiệu hóa, và bạn nhận được một thông báo Telegram. Sửa phía mình và bật lại nó chỉ với một cú nhấp.

Làm sao để kiểm thử tích hợp trước khi lên vận hành?

Gửi một ping thử tới bất kỳ endpoint nào ngay từ bảng điều khiển hoặc API — nó tới có chữ ký y hệt một sự kiện thật. Lịch sử gửi cho thấy mọi lần thử kèm trạng thái của nó.

Những gói nào có webhook?

Webhook là một phần của gói API đầy đủ, được bao gồm trong các gói Pro và Business.

Nơi các đội sử dụng tính năng này

Những loại cộng đồng thực tế mà tính năng này gánh phần việc nặng nhất.

Sẵn sàng bắt đầu?

Bắt đầu bảo vệ cộng đồng của bạn ngay hôm nay. Gói miễn phí có sẵn.