主要观点：基础设施安全和应用安全都很关键但单独不能提供完全保护，需用工作负载身份作为桥梁统一两者；工作负载身份是给软件分配的非人类身份，包含工作负载标识符、凭证及可选私钥等组件；工作负载凭证用于建立信任，由可信第三方颁发且通常短期自动管理，常见凭证颁发者有多种；工作负载身份有多种用例，如服务网格加密内部消息等；要确保工作负载安全，需用非人类身份替代静态密钥，还可通过OAuth桥接差距进行授权；工作负载安全和API授权可相互强化，结合工作负载凭证和OAuth可构建更强大的零信任解决方案。
关键信息：基础设施安全保护网络等，应用安全关注API等；工作负载身份组件及作用；工作负载凭证的颁发及验证；工作负载身份的用例；结合OAuth强化安全的方式等。
重要细节：如不同环境中工作负载的情况、各种安全工具的使用示例（如微服务的JWT示例等）、OAuth相关的令牌及授权决策过程等。