这篇文章是关于工作负载身份联合的第一部分，介绍了其架构及如何利用DigitalOcean的OAuth API实现。工作负载身份通过非对称加密减少软件系统中的秘密，使用JWT进行身份验证。文章还讨论了如何配置角色和策略，以便从Droplets和GitHub Actions访问数据库和Spaces密钥，消除静态凭证的需求。