> ## Documentation Index
> Fetch the complete documentation index at: https://docs.x.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Eventos do X Chat em tempo real

> Receba eventos chat.received, chat.sent e outras atividades criptografadas do X Chat via webhooks ou activity stream e descriptografe com o Chat XDK.

O X entrega **`chat.received`**, **`chat.sent`** e atividades relacionadas do X Chat com **texto cifrado** no payload. Descriptografe com o [Chat XDK](/xchat/xchat-xdk).

| Camada             | Papel                                                                                                                                |
| :----------------- | :----------------------------------------------------------------------------------------------------------------------------------- |
| **X Activity API** | `GET /2/activity/stream`; `POST` / `GET` / `PUT` / `DELETE` `/2/activity/subscriptions` (veja segurança OpenAPI por operação)        |
| **Webhooks**       | Rotas opcionais `POST` / `GET` `/2/webhooks` e `PUT` / `DELETE` `/2/webhooks/{webhook_id}` se você terminar em sua própria URL HTTPS |
| **Chat XDK**       | `extract_conversation_keys`, `decrypt_event` / `decrypt_events`                                                                      |

Tipos de eventos privados do X Chat requerem autorização para o usuário que você monitora. Anexos de arquivos criptografados do X Chat usam **`media_hash_key`** e o download de mídia do X Chat — não `expansions=attachments.media_keys` / `media.fields=variants` da Post API.

***

## Tipos de eventos

| Evento                   | Quando                                                  |
| :----------------------- | :------------------------------------------------------ |
| `chat.received`          | O usuário inscrito recebe um DM criptografado           |
| `chat.sent`              | O usuário inscrito envia um DM criptografado            |
| `chat.conversation_join` | O usuário inscrito entra em um grupo (quando oferecido) |

***

## 1. Escolha a entrega

**Stream de atividades (geralmente o mais simples para bots):** `GET /2/activity/stream` com um Bearer token de app (opcional `backfill_minutes`, `start_time`, `end_time` por OpenAPI). Filtre no lado do cliente para `chat.received` / `chat.sent`.

**Assinaturas de atividade:** gerencie assinaturas duráveis com:

* `POST /2/activity/subscriptions` — criar
* `GET /2/activity/subscriptions` — listar (paginado)
* `PUT /2/activity/subscriptions/{subscription_id}` — atualizar
* `DELETE /2/activity/subscriptions/{subscription_id}` ou `DELETE /2/activity/subscriptions?ids=` — excluir

Corpos de requisição e escopos requeridos estão definidos na operação OpenAPI para cada rota. Criar uma assinatura da X Activity API (XAA) requer **autorização de contexto de usuário** (OAuth 2.0 de contexto de usuário com os escopos relevantes, como `dm.read` para eventos de chat) para o usuário cuja atividade você monitora.

**Webhooks:** se você terminar eventos em seu endpoint HTTPS, registre um webhook com `POST /2/webhooks`, responda aos desafios CRC e depois crie suas assinaturas de atividade com `POST /2/activity/subscriptions`, referenciando seu `webhook_id` (veja operações de Webhooks e Activity no OpenAPI). O XDK Python/TypeScript pode expor helpers para webhooks e atividade quando sua versão do SDK os incluir.

<Tabs>
  <Tab title="Python">
    ```python theme={null}
    from xdk import Client

    # Stream (app token) — exact helper names depend on your XDK version
    stream_client = Client(bearer_token="YOUR_BEARER_TOKEN")
    # for event in stream_client.activity.stream():
    #     handle_payload(event)  # see "Decrypt with the Chat XDK" below

    # Or create a subscription — requires user-context auth for the monitored user
    client = Client(access_token="YOUR_OAUTH2_USER_TOKEN")
    client.activity.create_subscription({
        "event_type": "chat.received",
        "filter": {"user_id": "USER_ID_TO_MONITOR"},
    })
    ```
  </Tab>

  <Tab title="TypeScript">
    ```typescript theme={null}
    import { Client } from '@xdevplatform/xdk';

    // Creating a subscription requires user-context auth for the monitored user
    const client = new Client({ accessToken: 'YOUR_OAUTH2_USER_TOKEN' });
    await client.activity.createSubscription({
      event_type: 'chat.received',
      filter: { user_id: 'USER_ID_TO_MONITOR' },
    });
    // Stream: client.activity.stream() when available in your SDK version
    ```
  </Tab>
</Tabs>

Inscreva-se também em `chat.sent` se precisar de cópias de saída. Outras linguagens: chame diretamente as mesmas rotas HTTPS `/2/activity/*` (token de contexto de usuário para criar assinaturas, Bearer token de app para o stream).

***

## 2. CRC (apenas webhooks)

Se você usa webhooks, responda aos Challenge-Response Checks (GET `crc_token`) com HMAC-SHA256 do token usando seu consumer secret, no formato JSON que seu produto de webhook espera (tipicamente `sha256=<base64>`).

***

## 3. Descriptografar com o Chat XDK

Campos ao vivo: **`payload.encoded_event`**, opcional **`payload.conversation_key_change_event`**. Deduplique por **`event_uuid`**.

JavaScript usa tipos de evento em camelCase (`message`); outros bindings usam `"Message"` e campos snake\_case.

<Tabs>
  <Tab title="Python">
    ```python theme={null}
    from chat_xdk import Chat

    chat = Chat(JUICEBOX_CONFIG_JSON)
    chat.unlock("YOUR_PASSCODE")
    chat.set_key_version(SIGNING_KEY_VERSION)
    conversation_keys = {}

    def signing_keys(user_id: str):
        resp = api_client.chat.get_user_public_keys(
            user_id,
            public_key_fields=[
                "public_key_version", "public_key", "signing_public_key", "identity_public_key_signature",
            ],
        )
        return [
            {
                "user_id": user_id,
                "public_key_version": r["public_key_version"],
                "public_key": r["signing_public_key"],
                "identity_public_key": r["public_key"],
                "identity_public_key_signature": r["identity_public_key_signature"],
            }
            for r in resp.data
        ]

    data = body.get("data") or {}
    if data.get("event_type") in ("chat.received", "chat.sent"):
        p = data.get("payload") or {}
        cid = p.get("conversation_id")
        if p.get("conversation_key_change_event"):
            conversation_keys[cid] = chat.extract_conversation_keys(
                [p["conversation_key_change_event"]]
            )["keys"]
        ev = chat.decrypt_event(
            p["encoded_event"],
            conversation_keys.get(cid, {}),
            signing_keys(p["sender_id"]),
        )
    ```
  </Tab>

  <Tab title="TypeScript">
    ```typescript theme={null}
    import { createChat } from '@xdevplatform/chat-xdk';

    const chat = await createChat({
      juiceboxConfig: JUICEBOX_CONFIG_JSON,
      getAuthToken: async (realmId) => getRealmToken(realmId),
    });
    await chat.unlock('YOUR_PASSCODE');
    chat.setKeyVersion(SIGNING_KEY_VERSION);
    const conversationKeys = new Map<string, Record<string, Uint8Array>>();

    async function signingKeys(userId: string) {
      const resp = await apiClient.chat.getUserPublicKeys(userId, {
        publicKeyFields: [
          'public_key_version', 'public_key', 'signing_public_key', 'identity_public_key_signature',
        ],
      });
      return resp.data.map((r: any) => ({
        userId,
        publicKeyVersion: r.public_key_version,
        publicKey: r.signing_public_key,
        identityPublicKey: r.public_key,
        identityPublicKeySignature: r.identity_public_key_signature,
      }));
    }

    const data = body?.data ?? {};
    if (data.event_type === 'chat.received' || data.event_type === 'chat.sent') {
      const p = data.payload ?? {};
      const cid = p.conversation_id as string;
      if (p.conversation_key_change_event) {
        conversationKeys.set(
          cid,
          chat.extractConversationKeys([p.conversation_key_change_event]).keys,
        );
      }
      const ev = chat.decryptEvent(
        p.encoded_event,
        conversationKeys.get(cid) ?? {},
        await signingKeys(p.sender_id),
      );
    }
    ```
  </Tab>

  <Tab title="Rust">
    ```rust theme={null}
    // chat: ChatCore or Chat, already unlocked / keys imported
    if let Some(kc) = key_change.as_deref() {
        let extracted = chat.extract_conversation_keys(&[kc]);
        conv_keys.extend(extracted.keys);
    }
    // sender_signing_keys from GET /2/users/{sender_id}/public_keys
    let event = chat.decrypt_event(&encoded_event, &conv_keys, &sender_signing_keys)?;
    ```
  </Tab>

  <Tab title="Go">
    ```go theme={null}
    if keyChange != "" {
        extracted, _ := chat.ExtractConversationKeys([]string{keyChange})
        for v, k := range extracted.Keys {
            convKeys[v] = k
        }
    }
    event, err := chat.DecryptEvent(encodedEvent, convKeys, senderSigningKeys)
    if err == nil && event.Type == "Message" {
        fmt.Println(event.AsMessage().Text())
    }
    ```
  </Tab>

  <Tab title="C#">
    ```csharp theme={null}
    if (!string.IsNullOrEmpty(keyChangeB64))
    {
        var extracted = chat.ExtractConversationKeys(new[] { keyChangeB64 });
        foreach (var kv in extracted.Keys)
            convKeys[kv.Key] = kv.Value;
    }
    var evt = chat.DecryptEvent(encodedEvent, convKeys, senderSigningKeys);
    if (evt.GetProperty("type").GetString() == "Message")
        Console.WriteLine(evt.GetProperty("content").GetProperty("text").GetString());
    ```
  </Tab>

  <Tab title="Java">
    ```java theme={null}
    if (keyChangeB64 != null && !keyChangeB64.isEmpty()) {
        var extracted = chat.extractConversationKeys(List.of(keyChangeB64));
        convKeys.putAll(extracted.keys);
    }
    JsonNode evt = chat.decryptEvent(encodedEvent, convKeys, senderSigningKeys);
    if ("Message".equals(evt.path("type").asText())) {
        System.out.println(evt.path("content").path("text").asText());
    }
    ```
  </Tab>
</Tabs>

Histórico: [`GET /2/chat/conversations/{id}/events`](/x-api/chat/get-chat-conversation-events) + **`decrypt_events`** — veja [Guia de introdução](/xchat/getting-started#6-receive-and-decrypt).

***

## Formato do payload (ao vivo)

```json theme={null}
{
  "data": {
    "event_type": "chat.received",
    "event_uuid": "0f52b591-4b7e-4f13-92cd-30e6b2a3f18a",
    "payload": {
      "conversation_id": "1215441834412953600-1843439638876491776",
      "sender_id": "1843439638876491776",
      "encoded_event": "BASE64_ENCODED_MESSAGE_EVENT",
      "conversation_key_version": "1782945126642",
      "conversation_key_change_event": "BASE64_ENCODED_KEY_CHANGE_EVENT"
    }
  }
}
```

***

## Práticas

* Verifique assinaturas de webhook conforme os requisitos de cada plataforma
* Faça cache das chaves de conversa e das chaves públicas dos remetentes
* Aplique blobs de mudança de chave antes de descriptografar mensagens dependentes
* Deduplique por `event_uuid`
