Розніца паміж «ведаць» і «зазірнуць»
Існуе два тыпы пытанняў ад кліентаў. Першы тып агульны: Якая ваша палітыка вяртання? Колькі ідзе дастаўка? Дастаўляеце ў Германію? Добра запоўненая база ведаў з гэтым спраўляецца.
Другі тып канкрэтны: Дзе мая замова #4521? Сіняя версія яшчэ ў наяўнасці? Колькі ў мяне засталося па тарыфе ў гэтым месяцы? Гэтыя адказы не жывуць у базе ведаў. Яны жывуць у вашых сістэмах — кіраванне замовамі, склад, білінг — і мяняюцца штосекунды.
Чат-бот, які цягне толькі першы тып, — гэта прыбраная FAQ. Чат-бот, які цягне і другі, — гэта асістэнт. Розніца паміж імі — доступ да API.
Чаму гэты разрыў каштуе вам кліентаў
Большасць сённяшніх «AI-чатаў» пабудаваны толькі на базе ведаў. Яны ўмеюць перафразаваць вашу палітыку дастаўкі на сямнаццаці мовах, але не скажуць кліенту, дзе яго пасылка прама зараз. Так што кліент пытае, бот ухіляецца, і кліент альбо здаецца, альбо чакае аператара, які паглядзіць тыя ж самыя дадзеныя, якія бот мог атрымаць за мілісекунды.
Гэта столь чат-бота. Кожнае «зараз праверу» — страчаная магчымасць адказаць за секунды, на першым паведамленні, пакуль намер кліента яшчэ гарачы.
Што насамрэч робяць API-злучэнні
У enuchat API-злучэнне — гэта наладжаны мост паміж чатам і адной з вашых backend-службаў. Вы вызначаеце яго раз: базавы URL, метад аўтэнтыфікацыі і некалькі endpoint-аў з параметрамі і тым, як мапіцца адказ.
З гэтага моманту AI можа выклікаць гэтыя endpoint-ы падчас гутаркі. Калі наведвальнік пытае пра замову, AI выцягвае нумар замовы, выклікае ваш endpoint замоў, чытае жывы статус і ўплятае яго ў адказ. Наведвальнік бачыць адзін сказ: «Ваша замова #4521 была адпраўлена ўчора і павінна прыбыць у чацвер.» За гэтым сказам — рэальны API-выклік.
Кліент не бачыць трубаправода. Ён бачыць толькі, што чат сапраўды ведае.
Пяць метадаў аўтэнтыфікацыі, без уласнага кода
Большасць API, якія вы хацелі б падключыць, ужо выкарыстоўваюць стандартную аўтэнтыфікацыю. enuchat падтрымлівае пяць адразу з каробкі:
- Без аўтэнтыфікацыі — для публічных API, што яе не патрабуюць
- API Key — адпраўляецца як загаловак або параметр запыту
- Bearer Token — простая аўтэнтыфікацыя токенам
- Basic Auth — для састарэлых сістэм
- OAuth 2.0 client credentials — для сучасных правайдараў накшталт Salesforce, HubSpot або вашага ўласнага OAuth-сервера
Для OAuth 2.0 enuchat сам кіруе жыццёвым цыклам токена — атрымлівае пры першым выкліку, кэшуе да заканчэння, абнаўляе, калі трэба. Уліковыя дадзеныя налажваеце адзін раз і забываеце пра іх. Усе ўліковыя дадзеныя шыфруюцца ў стане спакою з дапамогай libsodium і ніколі не з’яўляюцца ў адказах API.
Зменныя, шаблоны і мапінг адказу
Endpoint-ы вызначаюцца як шаблоны. Шлях накшталт /orders/{orderId} або цела JSON, што спасылаецца на {customerId}, інтэрпалюе значэнні са зменных сесіі — зменных, якія AI або статычнае правіла могуць усталяваць падчас гутаркі.
Калі API адказвае, вы мапіце палі JSON-адказу назад у зменныя сесіі праз кропкавую натацыю. data.status становіцца order_status. data.shipping.eta становіцца delivery_eta. AI потым уплятае гэтыя значэнні ў натуральны адказ — на мове наведвальніка.
Тры шаблоны, што пакрываюць большасць сцэнарыяў
На практыцы большасць API-інтэграцый укладваецца ў адну з трох формаў.
Праверыць і адказаць
Наведвальнік задае пытанне, на якое можна адказаць адным API-выклікам. Правіла запускае CALL_API, потым REPLY_AI. AI выкарыстоўвае атрыманыя дадзеныя, каб скласці кантэкстны, абгрунтаваны адказ. Статус замовы, баланс рахунку, наяўнасць нумара, актуальная цана, адсочванне пасылкі — усё гэта сюды падыходзіць.
Праверыць і скіраваць
API-выклік вяртае дастаткова інфармацыі, каб вырашыць, што рабіць далей. Прэміум-акаўнт эскалюецца да старэйшага агента. Пратэрмінаваная падпіска скіроўваецца ў білінг. AI выкарыстоўвае CALL_API, потым ASSIGN_TO_OPERATOR, каб прымаць рашэнні аб маршрутызацыі на аснове сапраўдных дадзеных кліента, а не здагадак.
Шматкрокавыя сцэнарыі
Першае паведамленне тэгуе размову праз SET_VARIABLE, другое запускае API-выклік, калі кантэксту ўжо дастаткова, а трэцяе складае адказ. Карысна, калі трэба пацвердзіць намер, перш чым тузаць backend, або калі пошук дадзеных залежыць ад таго, што наведвальнік сказаў двума паведамленнямі раней.
Убудаваная бяспека
Падключэнне backend-аў да чат-віджэта прымушае некаторыя каманды нерваваць — і небеспадстаўна. enuchat па змаўчанні дае некалькі слаёў абароны:
- Абарона ад SSRF блакіруе выклікі да localhost, прыватных IP і ўнутраных hostname-аў
- Таймаут 5 секунд не дае павольнаму API падвесіць гутарку
- Ізаляцыя тэнантаў азначае нулявую ўцечку дадзеных паміж тэнантамі — вашы endpoint-ы бачныя толькі вашым віджэтам
- Кнопкі тэставання незалежна правяраюць і падключэнне, і кожны endpoint, перш чым вы прывязваеце іх да правілаў
- Шыфраваныя ўліковыя дадзеныя ніколі не вяртаюцца ў дашборд у адкрытым выглядзе
Што мяняецца для вашых кліентаў
Чат пераходзіць з «зараз знайду таго, хто гэта праверыць» на «праверыў, вось адказ» — на любой з 60+ моў, у нядзелю ў 3 раніцы, пакуль ваша падтрымка спіць. Кліенты, якія інакш кінулі б кошык, замову ці тарыф, застаюцца, бо адказ прыходзіць, пакуль яны яшчэ пытаюць.
Гэта і ёсць розніца паміж чат-ботам і асістэнтам. І гэта розніца, якую вашы кліенты сапраўды адчуваюць.
Як пачаць
Калі enuchat у вас ужо настроены, API-злучэнні знаходзяцца ў Налады → API-злучэнні. Выберыце адзін endpoint, які адказвае на пытанне, што ваша каманда друкуе сто разоў на тыдзень — статус замовы звычайна дае найбольшы рычаг. Наладзьце падключэнне, дадайце endpoint, прывяжыце яго да правіла і пратэстуйце адзін раз перад запускам у прадакшэн. Поўнае праходжанне — у даведніку па API-злучэннях.
Калі вы новы карыстальнік enuchat, зарэгіструйцеся на enuchat.com. Бясплатны тарыф уключае API-злучэнні з першага дня — без карты, без аплаты за размову, без заканчэння пробнага перыяду.
Пяць хвілін, каб падключыць першы endpoint. Першы карысны адказ звычайна прыходзіць у той жа дзень.