# 概述

集成中心（Integration Center）是云开发 CloudBase 提供的**第三方能力一站式接入平台**，将常见的第三方服务（微信支付、微信公众号、AI 原生开发工具等）封装为开箱即用的「集成」。开发者无需自行搭建后端、维护凭证、处理验签解密，只需在控制台填写一次必要参数，平台即自动生成对应的云函数与回调链路，业务侧通过云函数 SDK 或 HTTP 调用即可。

## 为什么需要集成中心

接入第三方服务时，开发者通常面临以下重复性工作：

- **凭证管理**：API Key、证书、密钥、Token 的安全存储与轮换
- **签名与验签**：请求签名、回调验签、AES-GCM 解密等密码学逻辑
- **回调路由**：申请域名、配置 HTTPS、转发到业务函数
- **错误处理**：网络重试、超时、风控、幂等性
- **环境变量注入**：将凭证以受控方式注入到函数运行时

集成中心将上述模板化逻辑沉淀到平台层，开发者只需关注**业务逻辑**本身。

## 核心能力

| 能力 | 说明 |
|------|------|
| **凭证统一托管** | API 密钥、证书、私钥等敏感信息由集成中心管理，不出现在业务代码中 |
| **回调代收代验** | 自动接收第三方异步通知，完成验签与解密后以明文转发给业务函数 |
| **一键部署函数** | 创建集成时自动生成对应的 HTTP 云函数模板，业务侧仅需补齐业务逻辑 |
| **环境变量注入** | 凭证、回调地址等配置以环境变量形式自动注入函数运行时 |
| **可视化管理** | 集成状态、回调地址、关联函数等信息在控制台统一查看与编辑 |

## 工作原理

```mermaid
sequenceDiagram
    autonumber
    participant Dev as 开发者<br/>(集成中心控制台)
    participant Center as 集成中心<br/>(集成实例)
    participant Func as 自动生成的云函数<br/>(HTTP 云函数)
    participant Biz as 业务前端/后端
    participant Third as 第三方服务<br/>(微信支付等)

    Note over Dev,Func: 创建与部署
    Dev->>Center: 创建集成<br/>填写凭证与配置
    Center->>Func: 自动生成云函数<br/>注入凭证环境变量

    Note over Biz,Third: 业务主动调用
    Biz->>Func: SDK / HTTP 调用<br/>下单、查单等
    Func->>Third: 携带托管凭证请求第三方 API
    Third-->>Func: 业务结果
    Func-->>Biz: 返回结果

    Note over Third,Func: 异步回调处理
    Third->>Center: 异步回调（密文）
    Center->>Center: 自动验签 + 解密
    Center->>Func: 明文转发到特定路由
    Func-->>Center: 处理结果
```

整体流程：

1. **创建集成**：在控制台选择集成类型（如「小程序微信支付」），填写所需的凭证与配置
2. **平台部署**：集成中心自动生成 HTTP 云函数（函数名形如 `<集成名>-<随机串>`），并将凭证作为环境变量注入
3. **业务调用**：前端或其他后端通过云函数 SDK / HTTP 调用集成函数，完成主动请求（如下单、查单等）
4. **回调处理**：第三方服务的异步回调先到集成中心进行验签与解密，再以明文转发给云函数的特定路由

## 已支持的集成类型

| 类别 | 集成名称 | 典型场景 |
|------|----------|----------|
| **微信生态** | 微信小程序支付 / Native 支付 / JSAPI 网页支付 / 公众号开放服务 | 覆盖小程序、公众号、Native 扫码、JSAPI 网页支付的下单、查单、退款、回调；公众号网页授权、用户消息、模板消息、自定义菜单等 |
| **AI 原生开发** | iFlow CLI / Google Antigravity / Qoder 等 [AI Toolkit](https://docs.cloudbase.net/ai/cloudbase-ai-toolkit/) 配置 | 通过文档引导式集成，帮助开发者在 CloudBase 项目中快速配置主流 AI Coding 工具 |

> 集成类型持续扩充中，最新列表以 [集成中心控制台](https://tcb.cloud.tencent.com/dev#/integration-center/market) 为准。

## 与传统接入方式的对比

| 维度 | 自建接入 | 集成中心 |
|------|---------|---------|
| 凭证存储 | 自行选型（环境变量 / 配置中心 / 密钥管理服务） | 平台托管，自动注入 |
| 回调域名 | 自购域名 + HTTPS 证书 + 配置 | 平台自动生成与维护 |
| 验签解密 | 自行实现密码学逻辑 | 平台代处理，业务侧拿到的是明文 |
| 重试与幂等 | 自行处理 | 平台具备基础重试，业务侧仍需保证幂等 |
| 升级维护 | 自行跟踪第三方 API 变更 | 平台同步更新模板 |
| 上手时间 | 数天至数周 | 数十分钟 |

## 适用场景

集成中心适合以下场景：

- **新项目快速接入**：希望在最短时间内打通第三方服务、上线 MVP
- **缺少后端资源**：纯前端 / 低代码 / 个人开发者，希望避免搭建独立后端
- **关注业务而非基础设施**：希望把精力放在业务逻辑、不想维护凭证与回调链路
- **多端统一接入**：小程序、H5、PC、App 等多端共享同一份集成配置

不适合的场景：

- **需要深度定制底层链路**：例如自行实现回调签名算法、对回调进行特殊路由
- **超大规模高并发**：对 QPS、SLA 有严格定制需求，建议直接对接第三方 API

## 下一步

- 阅读[使用流程](./usage)了解如何创建第一个集成
- 参考具体集成的接入指南，如[微信小程序支付集成指南](./wechat-pay-miniprogram)
- 查看[示例工程与参考资料](./references)，获取官方示例代码（含云函数源码、前端示例、最小可运行 demo）及协议文档链接
- 访问[集成中心控制台](https://tcb.cloud.tencent.com/dev#/integration-center/market) 开始体验