Разница между «знать» и «посмотреть»
Существует два типа клиентских вопросов. Первый тип — общий: Какова ваша политика возврата? Сколько идёт доставка? Доставляете ли в Германию? Хорошо наполненная база знаний с этим справляется.
Второй тип — конкретный: Где мой заказ #4521? Синяя версия ещё в наличии? Сколько у меня осталось по тарифу в этом месяце? Эти ответы не живут в базе знаний. Они живут в ваших системах — управление заказами, склад, биллинг — и меняются каждую секунду.
Чат-бот, который тянет только первый тип, — это нарядно одетое FAQ. Чат-бот, который тянет и второй, — это ассистент. Разница между ними — доступ к API.
Почему этот разрыв стоит вам клиентов
Большинство сегодняшних «AI-чатов» построены только на базе знаний. Они умеют пересказать вашу политику доставки на семнадцати языках, но не скажут клиенту, где его посылка прямо сейчас. Поэтому клиент спрашивает, бот уклоняется, и клиент либо сдаётся, либо ждёт оператора, который посмотрит те же самые данные, которые бот мог получить за миллисекунды.
Это потолок чат-бота. Каждое «давайте проверю» — упущенная возможность ответить за секунды, на первом сообщении, пока намерение клиента ещё горячее.
Что на самом деле делают API-подключения
В enuchat API-подключение — это настроенный мост между чатом и одним из ваших backend-сервисов. Вы определяете его один раз: базовый URL, метод аутентификации и набор endpoint-ов с параметрами и тем, как маппится ответ.
С этого момента AI может вызывать эти endpoint-ы во время разговора. Когда посетитель спрашивает о заказе, AI достаёт номер заказа, вызывает ваш endpoint заказов, считывает живой статус и вплетает его в ответ. Посетитель видит одно предложение: «Ваш заказ #4521 был отправлен вчера и должен прибыть в четверг.» За этим предложением — реальный API-вызов.
Клиент не видит трубопровода. Он видит только, что чат действительно знает.
Пять способов аутентификации, без своего кода
Большинство API, которые вы захотите подключить, уже используют стандартную аутентификацию. enuchat поддерживает пять прямо из коробки:
- Без аутентификации — для публичных API, не требующих аутентификации
- API Key — отправляется как заголовок или query-параметр
- Bearer Token — простая аутентификация по токену
- Basic Auth — для устаревших систем
- OAuth 2.0 client credentials — для современных провайдеров вроде Salesforce, HubSpot или вашего собственного OAuth-сервера
Для OAuth 2.0 enuchat сам управляет жизненным циклом токена — получает при первом вызове, кеширует до истечения, обновляет, когда нужно. Учётные данные настраиваете один раз и забываете о них. Все учётные данные шифруются в покое с помощью libsodium и никогда не появляются в API-ответах.
Переменные, шаблоны и маппинг ответа
Endpoint-ы определяются как шаблоны. Путь вида /orders/{orderId} или JSON-тело, ссылающееся на {customerId}, интерполирует значения из переменных сессии — переменных, которые AI или статическое правило могут установить в ходе разговора.
Когда API отвечает, вы маппите поля JSON-ответа обратно в переменные сессии через точечную нотацию. data.status становится order_status. data.shipping.eta становится delivery_eta. AI затем вплетает эти значения в естественный ответ — на языке посетителя.
Три шаблона, покрывающие большинство сценариев
На практике большинство API-интеграций укладываются в одну из трёх форм.
Посмотреть и ответить
Посетитель задаёт вопрос, на который можно ответить одним API-вызовом. Правило запускает CALL_API, затем REPLY_AI. AI использует полученные данные, чтобы составить контекстный, обоснованный ответ. Статус заказа, баланс счёта, наличие номера, актуальная цена, отслеживание посылки — всё это сюда подходит.
Посмотреть и направить
API-вызов возвращает достаточно информации, чтобы решить, что делать дальше. Премиум-аккаунт эскалируется к старшему агенту. Просроченная подписка направляется в биллинг. AI использует CALL_API, затем ASSIGN_TO_OPERATOR, чтобы принимать решения о маршрутизации на основе настоящих данных клиента, а не догадок.
Многошаговые сценарии
Первое сообщение тегает разговор через SET_VARIABLE, второе запускает API-вызов, когда контекста уже достаточно, а третье собирает ответ. Полезно, когда нужно подтвердить намерение, прежде чем дёргать backend, или когда поиск данных зависит от того, что посетитель сказал двумя сообщениями ранее.
Встроенная безопасность
Подключение backend-ов к чат-виджету заставляет некоторые команды нервничать — и не зря. enuchat по умолчанию даёт несколько слоёв защиты:
- Защита от SSRF блокирует вызовы к localhost, частным IP и внутренним hostname-ам
- Таймаут 5 секунд не даёт медленному API повесить разговор
- Изоляция тенантов означает нулевую утечку данных между тенантами — ваши endpoint-ы видны только вашим виджетам
- Кнопки тестирования независимо проверяют и подключение, и каждый endpoint, прежде чем вы привязываете их к правилам
- Шифрованные учётные данные никогда не возвращаются в дашборд в открытом виде
Что меняется для ваших клиентов
Чат переходит от «сейчас найду того, кто это проверит» к «проверил, вот ответ» — на любом из 60+ языков, в воскресенье в 3 часа ночи, пока ваша поддержка спит. Клиенты, которые иначе бросили бы корзину, заказ или тариф, остаются, потому что ответ приходит, пока они ещё спрашивают.
Это и есть разница между чат-ботом и ассистентом. И это разница, которую ваши клиенты действительно чувствуют.
Как начать
Если enuchat у вас уже настроен, API-подключения находятся в Настройки → API-подключения. Выберите один endpoint, который отвечает на вопрос, который ваша команда печатает сто раз в неделю — статус заказа обычно даёт самое большое плечо. Настройте подключение, добавьте endpoint, привяжите к правилу и протестируйте один раз перед запуском в продакшен. Подробное руководство — в справке по API-подключениям.
Если вы новичок в enuchat, зарегистрируйтесь на enuchat.com. Бесплатный тариф включает API-подключения с первого дня — без карты, без оплаты за разговор, без истечения пробного периода.
Пять минут, чтобы подключить первый endpoint. Первый полезный ответ обычно приходит в тот же день.