API-Verbindungen
Verbinden Sie Ihre externen APIs mit enuchat, damit KI und Regeln Echtzeitdaten aus Ihren Systemen abrufen können.
So funktioniert es
API-Verbindungen ermöglichen Ihnen, enuchat mit Ihren eigenen Backend-Systemen zu integrieren – Buchungssysteme, CRMs, Bestellverwaltung, Inventar und mehr. Wenn ein Besucher eine Frage stellt, kann enuchat Ihre API aufrufen, um echte Daten zu erhalten und in die Antwort einzubeziehen.
Der Ablauf
- Verbindung konfigurieren – die Basis-URL und Authentifizierung Ihrer API
- Endpunkte hinzufügen – spezifische API-Aufrufe mit Pfadvorlagen und Antwort-Mapping
- Regel erstellen – eine KI- oder statische Regel mit einer CALL_API-Aktion
- Besucher stellt eine Frage – die Regel wird ausgelöst, ruft Ihre API auf, mappt die Antwort auf Sitzungsvariablen
- KI antwortet mit echten Daten – die Sitzungsvariablen sind für die KI verfügbar, um eine präzise Antwort zu generieren
Beispiel: Hotelzimmer-Verfügbarkeit
Besucher: „Ist Zimmer 205 nächste Woche verfügbar?"
KI-Regel passt: „Wenn der Besucher nach Zimmerverfügbarkeit fragt"
CALL_API-Aktion: GET https://api.hotel.com/rooms/205/availability
Antwort gemappt: room_available = true, price = „120 €/Nacht"
KI antwortet: „Zimmer 205 ist nächste Woche zu 120 €/Nacht verfügbar. Möchten Sie es buchen?"
Eine Verbindung einrichten
Gehen Sie zu Einstellungen → API-Verbindungen in Ihrem Dashboard.
1. Eine Verbindung erstellen
Eine Verbindung repräsentiert eine externe API. Sie benötigen:
| Feld | Beschreibung | Beispiel |
|---|---|---|
| Name | Eine Bezeichnung für diese Verbindung | Hotel Booking API |
| Basis-URL | Die Root-URL der API | https://api.hotel.com/v1 |
| Auth-Typ | Wie zu authentifizieren ist | Bearer Token, OAuth2 usw. |
2. Authentifizierungstypen
Keine
Für öffentliche APIs, die keine Authentifizierung erfordern.
API-Schlüssel
Sendet einen statischen Schlüssel als Header oder Query-Parameter.
| Feld | Beschreibung |
|---|---|
| Schlüssel | Ihr API-Schlüssel-Wert |
| Header-Name | Zu verwendender Header (Standard: X-Api-Key) |
Der Schlüssel wird gesendet als: X-Api-Key: your_key_here
Bearer Token
Sendet einen statischen Token im Authorization-Header.
Gesendet als: Authorization: Bearer your_token_here
Basic Auth
Sendet Benutzername und Passwort, base64-codiert.
Gesendet als: Authorization: Basic dXNlcjpwYXNz
OAuth 2.0 (Client Credentials)
Holt automatisch ein Access-Token und cached es bis zum Ablauf. Am besten für moderne APIs wie Salesforce, Google oder benutzerdefinierte OAuth-Server.
| Feld | Beschreibung |
|---|---|
| Token-URL | OAuth-Token-Endpunkt (z. B. https://auth.example.com/oauth/token) |
| Client-ID | Ihre OAuth-Client-ID |
| Client-Secret | Ihr OAuth-Client-Secret |
| Scope | Durch Leerzeichen getrennte Scopes (z. B. read write) |
enuchat verwaltet den Token-Lebenszyklus automatisch – holt beim ersten Aufruf, cached bis zum Ablauf, erneuert bei Bedarf.
Sicherheit: Alle Anmeldeinformationen werden im Ruhezustand mit libsodium verschlüsselt. Sie werden niemals in API-Antworten offengelegt – nur maskierte Werte werden im Dashboard angezeigt.
Endpunkte konfigurieren
Jede Verbindung kann mehrere Endpunkte haben – spezifische API-Aufrufe, die Sie machen möchten.
| Feld | Beschreibung | Beispiel |
|---|---|---|
| Name | Bezeichnung für diesen Endpunkt | Verfügbarkeit prüfen |
| Methode | HTTP-Methode | GET, POST, PUT, DELETE |
| Pfad | URL-Pfad (an Basis-URL angehängt). Verwenden Sie {variable} für dynamische Werte | /rooms/{roomId}/availability |
| Query-Parameter | URL-Parameter als Schlüssel-Wert-Paare. Werte unterstützen {variable} | date={checkIn} |
| Body-Vorlage | JSON-Body für POST/PUT. Unterstützt {variable}-Interpolation | {"guest": "{name}"} |
| Antwort-Mapping | Mappt JSON-Antwortfelder auf Sitzungsvariablen mittels Punktnotation | data.available → room_available |
| Beschreibung | Kontext für KI (welche Daten dieser Endpunkt zurückgibt) | Gibt Zimmerverfügbarkeit und Preise zurück |
Variableninterpolation
Verwenden Sie {variableName} in Pfaden, Query-Parametern und Body-Vorlagen. Variablen kommen aus:
- Sitzungsvariablen – gesetzt durch vorherige Regeln (SET_VARIABLE-Aktion)
- Aktionsparameter – fest codiert in der CALL_API-Regelaktion
Antwort-Mapping
Mappt JSON-Antwortfelder auf Sitzungsvariablen mittels Punktnotation:
// API gibt zurück:
{
"data": {
"available": true,
"price": { "amount": 120, "currency": "EUR" }
}
}
// Mapping:
data.available → room_available // "true"
data.price.amount → room_price // "120"
data.price.currency → room_currency // "EUR"Gemappte Variablen werden als Sitzungsvariablen in der Konversation gespeichert und stehen der KI zur Generierung von Antworten zur Verfügung.
Mit Regeln verwenden
API-Aufrufe werden durch die CALL_API-Aktion in Regeln ausgelöst. Sie können sie mit anderen Aktionen kombinieren.
Rezept: Bestellstatus-Abfrage
Verbindung: Order Management API – https://api.shop.com/v2 – Bearer Token
Endpunkt: GET /orders/{orderId} → mappt data.status → order_status, data.eta → delivery_eta
Regel (KI-Typ): „Wenn der Besucher nach seinem Bestellstatus oder Lieferung fragt"
Aktionen:
- CALL_API → Bestellstatus-Endpunkt
- REPLY_AI → KI verwendet
order_statusunddelivery_etazum Antworten
Ergebnis: Besucher: „Wo ist meine Bestellung #4521?" – KI: „Ihre Bestellung #4521 wird derzeit versandt und sollte bis Donnerstag ankommen."
Rezept: Echtzeit-Preise
Verbindung: Pricing API – https://pricing.example.com – API-Schlüssel
Endpunkt: GET /products/{productId}/price → mappt price → current_price, currency → price_currency
Regel (statisch): MESSAGE_MATCHES_REGEX: /\b(price|cost|how much)\b/i
Aktionen:
- CALL_API → Pricing-Endpunkt
- REPLY_TEXT → „Der aktuelle Preis ist {current_price} {price_currency}."
Testen
Testen Sie immer Ihre Verbindungen und Endpunkte, bevor Sie sie in Regeln verwenden:
- Verbindung testen – verifiziert, dass die Authentifizierung funktioniert (für OAuth2: holt einen Token)
- Endpunkt testen – führt einen echten API-Aufruf mit Beispielvariablen durch und zeigt die Antwort
- Regel testen (Dry-Run) – auf der Regeln-Seite testen, ob eine Regel passen würde und welche Aktionen ausgeführt würden
Tipp: Beginnen Sie mit dem Testen der Verbindung, dann jeden Endpunkt, dann die komplette Regel. So können Sie Probleme auf jeder Ebene isolieren.
Sicherheit
- Verschlüsselung im Ruhezustand – alle Anmeldeinformationen werden vor der Speicherung mit libsodium verschlüsselt
- Niemals offengelegt – API-Antworten enthalten niemals entschlüsselte Anmeldeinformationen, nur maskierte Werte
- SSRF-Schutz – enuchat blockiert Aufrufe an localhost, private IPs und interne Hostnames
- Timeout – externe API-Aufrufe haben einen 5-Sekunden-Timeout, um Hänger zu verhindern
- OAuth2-Token-Caching – Access-Tokens werden sicher gecacht und automatisch erneuert
- Tenant-Isolation – Verbindungen sind auf Ihren Mandanten beschränkt, für andere unzugänglich
Bereit, Ihre APIs zu verbinden?
Beginnen Sie noch heute, Ihre Systeme mit enuchat zu integrieren.
Kostenlos starten