Die Anwendung muss SVID (SPIFFE Verifiable Identity Document) verwenden, um Secure Storage V2-APIs verwenden zu können. Sie können wie folgt aussehen:
- X.509-SVID - Die X.509-SVID wird verwendet, um gegenseitige TLS-gesicherte Kanäle zwischen der Industrial Edge Runtime Time (d. h. edge-iot-core) und dem Anwendungscontainer einzurichten.
- JWT-SVID - Die JWT-SVID wird als Authentifizierungstoken verwendet.
Diese SVIDs können von der SPIFFE Workload API über den gemounteten Sock-Pfad /var/run/edgedevice/edgeapiagent.sockabgerufen werden.
SPIFFE unterstützt Bibliotheken, die die Interaktion mit der SPIFFE-Workload-API für Go as SPIFFE Go library und Java as SPIFFE Java libraryermöglichen. Es gibt auch ähnliche Bibliotheken in C, C++, Rust und Python.