Vorgehensweise - Manual - Industrial Edge - Industrial Edge - Industrial Edge - Documentation of the Industrial Edge Platform - IEM - Hub - Industrial - Device - IED - Edge - IEH

Industrial Edge Platform Operation - APIs & Referenzen
Portfolio
Industrial Edge
Product
Industrial Edge
Product Version
v25.04
Edition
04/2025
Language
de-DE

  1. Rufen Sie die SPIFFE-ID des API-Servers aus der Umgebungsvariablen des EDGE_SPIFFE_ID Containers ab und verwenden Sie sie wie folgt

    • So konfigurieren Sie einen mTLS-Client, der X.509-SVID verwendet. z.B. in Go,

      Genehmiger := tlsconfig. AuthorizeID(spiffeid. FromString(os. Getenv("EDGE_SPIFFE_ID")))
tlsConfig := tlsconfig. MTLSClientConfig(x509Source, x509Source, Genehmiger)

    • Als Zielgruppe der JWT-SVID. z.B. in Go,

      audience:= os. Getenv("EDGE_SPIFFEE_ID")
svid, err := jwtSource.FetchJWTSVID(ctx, jwtsvid. Params{ Zielgruppe: Publikum,})

    Weitere Informationen zur sprachspezifischen SPIFFE-Bibliotheksnutzung finden Sie hier.

  2. Fügen Sie die abgerufene JWT-SVID in den Authorization Header des REST-API-Aufrufs des sicheren Speichers mit Präfix "JWT " ein, z. B JWT 551e145c-3a06-4d4b-99a3-3d0fd7185174

  3. Die Basis-API-Pfade lauten je nach Konfiguration des Anwendungscontainers:

    • Wenn die Anwendung eine Verbindung zur Proxy-Umleitungs-API herstellt, lautet die URL des Basispfads https://edge-iot-core.proxy-redirect:8443/b.service/api/v2/secure-storage

    • Wenn die Anwendung eine Verbindung herstellt, stellt sie entweder eine Verbindung zum Hostnetzwerk her oder verfügt über den Netzwerkmodus, da die URL des Host-API-Basispfads lautet https://127.0.0.1:9443/b.service/api/v2/secure-storage