TEX-Api

TEX-api Übersicht TEX-api ist eine vielseitige Web- und Entwickler-API unter https://tex-api.com/v1. Sie bietet Tools für Rendering, Screenshots, PDF-Erstellung, Dateiübertragung, Robot-Checks, Entwickler-Utilities und die Verwaltung von Discord-Bots. Die API ist so gebaut, dass man sie direkt per HTTP, curl, Backend-Code oder über die vorhandenen Webseiten wie /docs/, /robot-check/ und /bots/ nutzen kann. Core-Funktionen Über GET /v1/health kann geprüft werden, ob die API läuft, wie lange sie schon online ist, ob Auth aktiv ist und ob wichtige Renderer wie Chromium oder pdflatex verfügbar sind. GET /v1/tools liefert den kompletten Katalog aller Developer-Tools. Mit GET /v1/openapi.json gibt es außerdem eine OpenAPI-3.1- Beschreibung, damit externe Tools, Clients oder Dokumentationen die API automatisch verstehen können. Rendering und Vorschau Tex-API kann HTML, Webseiten und Dokumente rendern. Mit POST /v1/preview wird aus HTML oder einer URL ein PNG-Bild erzeugt. Mit POST /v1/screenshot können Screenshots von öffentlichen Webseiten oder HTML-Snippets gemacht werden, wahlweise als png oder pdf. Dabei können Breite, Höhe, Wartezeit, Dateiname und private Netzwerkfreigaben gesteuert werden. Private, lokale und interne Netzwerkziele sind standardmäßig blockiert, damit die API nicht missbraucht wird. Für PDF-Erstellung gibt es POST /v1/render/pdf sowie die Kurzrouten /v1/render/markdown/pdf, /v1/render/html/pdf, /v1/render/latex/pdf und /v1/render/xaml/ pdf. Markdown, HTML und XAML werden über Chromium gerendert, LaTeX über pdflatex mit deaktiviertem Shell-Escape. Man kann Titel, eigenes CSS, Timeout und strikten Modus setzen. Wenn ein Renderer fehlt und strict nicht aktiv ist, kann die API einen einfachen Fallback-PDF erzeugen. Robot Check Tex-API hat ein eigenes leichtgewichtiges “Are you a robot?”-System. Es funktioniert passiv-first: Der Nutzer klickt eine Checkbox, der Browser sendet Timing-, Pointer-, Fokus-, Sichtbarkeits- und Viewport-Signale an die API, und die API entscheidet anhand eines Scores, ob ein Token ausgegeben wird. Wenn die Signale nicht eindeutig sind, erscheint automatisch eine kleine Mathe-Fallback-Aufgabe. Dazu gehören die Routen POST /v1/robot/challenge, POST /v1/robot/verify und POST /v1/robot/siteverify. Für Webseiten gibt es ein fertiges Widget unter / robot-check/widget.js. Dieses kann per HTML eingebunden werden und schreibt automatisch ein verstecktes Feld wie tex_robot_token in Formulare. Das Design lässt sich stark anpassen: Presets wie dark, light, minimal, glass und terminal, eigene Farben, Texte, Radius, Breite, Badge, Labels und Callbacks sind möglich. Unter /robot-check/designer/ gibt es einen Designer, mit dem man sich den passenden Widget-Code generieren kann. Developer Utilities Tex-API enthält viele kleine Entwicklerwerkzeuge unter POST /v1/utils/{tool}. Dazu gehören Hashing, HMAC, Base64, URL-Encoding, HTML-Escaping, JWT Decode und JWT Sign. Außerdem kann man UUID v4/v7, ULIDs, NanoIDs, Random Bytes, Random Integers und Passwörter erzeugen. Für Text und Daten gibt es JSON-Formatierung, JSON-Minify, Slug-Generierung, Case-Konvertierung, Timestamp-Konvertierung, Regex-Tests, Farbkonvertierung, Textstatistiken, einfache Line-Diffs, Gzip-Komprimierung und CSV/JSON-Konvertierung. Netzwerktools wie IP-Info und DNS-Resolve sind ebenfalls enthalten. Mit POST /v1/utils/batch können bis zu 20 Utility-Aufgaben in einem Request gesammelt ausgeführt werden. File Transfer Die File-Transfer-API ist für kurze, einmalige Dateiübergaben gedacht. Dateien können mit PUT /v1/transfer/{filename} oder POST /v1/transfer hochgeladen werden. Danach gibt die API eine einmalige Download-URL zurück. Sobald der Download komplett abgeschlossen ist, wird die Datei gelöscht. Wenn niemand sie herunterlädt, läuft sie nach der eingestellten TTL ab, standardmäßig nach 20 Minuten. Es gibt mehrere Verschlüsselungsmodi: none, server und password. Bei server wird die Datei serverseitig mit AES-256-GCM verschlüsselt. Bei password wird ein Passwort zur Verschlüsselung genutzt, das beim Download erneut angegeben werden muss und nicht gespeichert wird. Zusätzlich werden private Audit-Logs über Uploads, Downloads, Ablauf und Löschungen geführt. Discord Bot Supervisor Tex-API kann Discord-Bots aus einem Bot-Ordner überwachen und verwalten. Neue Bot-Ordner werden automatisch erkannt, aber nicht automatisch gestartet. Sobald ein Bot über das Admin-Panel gestartet wurde, gilt er als aktiviert und wird nach API- oder Server-Neustarts automatisch wieder gestartet. Wenn ein aktivierter Bot crasht, startet der Supervisor ihn ebenfalls neu. und POST /v1/bots/{id}/actions/{action}. Unterstützte Aktionen sind unter anderem start, stop, restart, enable und disable. Sicherheit und Limits Die API kann öffentlich laufen oder über TEX_API_KEYS mit Bearer-Token geschützt werden. Robot-Check-Routen bleiben bewusst öffentlich, damit Browser das Widget nutzen können, ohne einen geheimen API-Key offenzulegen. Bot-Admin-Routen sind separat durch den Bot-Admin-Token oder einen gültigen API-Key geschützt. Ergebnisdateien können öffentlich oder geschützt ausgeliefert werden, abhängig von PUBLIC_RESULTS. Standardmäßig gilt ein Request-Body-Limit von 8 MiB und ein Rate-Limit von 80 Requests pro Minute pro Client-IP. Screenshots haben begrenzte Viewportgrößen, Wartezeiten werden begrenzt, Batch-Utilities sind auf 20 Items begrenzt, Robot-Challenges laufen nach kurzer Zeit ab und Dateiübertragungen sind zeitlich begrenzt.