بدء استخدام أسرار Azure Key Vault في JavaScript

توضح لك هذه المقالة كيفية الاتصال ب Azure Key Vault باستخدام مكتبة عميل أسرار Azure Key Vault لجافا سكريبت. بمجرد الاتصال، يمكن أن تعمل التعليمات البرمجية الخاصة بك على الأسرار والخصائص السرية في المخزن.

API reference | Package (npm) | Library source code | Samples | Give feedback

Prerequisites

• اشتراك Azure - إنشاء اشتراك مجاناً.
• مثيل Azure Key Vault. راجع نهج الوصول على Key Vault لتضمين الأذونات اللازمة للمهام المحددة التي يتم تنفيذها في التعليمات البرمجية.
• إصدارNode.js LTS

إعداد مشروعك

1. افتح موجه الأوامر وقم بالتغيير إلى مجلد مشروعك. تغيير YOUR-DIRECTORY إلى اسم المجلد الخاص بك:

   cd YOUR-DIRECTORY
   

2. إذا لم يكن لديك ملف package.json بالفعل في الدليل، فقم بتهيئة المشروع لإنشاء الملف:

   npm init -y
   

3. قم بتثبيت مكتبة عميل أسرار Azure Key Vault لجافا سكريبت:

   npm install @azure/keyvault-secrets
   

4. إذا كنت ترغب في استخدام اتصالات بدون كلمة مرور باستخدام معرف Microsoft Entra، فقم بتثبيت مكتبة عميل Azure Identity لجافا سكريبت:

   npm install @azure/identity
   

تخويل الوصول والاتصال ب Key Vault

يوفر معرف Microsoft Entra الاتصال الأكثر أمانا من خلال إدارة هوية الاتصال (الهوية المدارة). تتيح لك هذه الوظيفة بدون كلمة مرور تطوير تطبيق لا يتطلب أي أسرار (مفاتيح أو سلاسل اتصال) مخزنة في التعليمات البرمجية.

قبل المصادقة برمجيا على Azure لاستخدام أسرار Azure Key Vault، تأكد من إعداد بيئتك.

مصادقة المطور

Bash

يجب على المطور تثبيت Azure CLI وتسجيل الدخول بشكل تفاعلي باستخدام الأمر az login لتسجيل الدخول إلى Azure قبل استخدام DefaultAzureCredential في التعليمات البرمجية.

az login

PowerShell

للمصادقة مع مستخدمي Azure PowerShell، يمكنهم تشغيل Connect-AzAccount cmdlet. بشكل افتراضي، مثل Azure CLI، سيقوم Connect-AzAccount بتشغيل مستعرض الويب الافتراضي لمصادقة حساب مستخدم.

Connect-AzAccount

إذا كنت تستخدم Visual Studio Code، يمكنك أيضا تسجيل الدخول إلى Azure باستخدام ملحق حساب Azure.

مصادقة الإنتاج

استخدم DefaultAzureCredential في الإنتاج استنادا إلى آليات بيانات الاعتماد.

إنشاء التطبيق الخاص بك

أثناء إنشاء تطبيقك، تتفاعل التعليمات البرمجية مع نوعين من الموارد:

• KeyVaultSecret، والذي يتضمن:
  • الاسم السري ، قيمة سلسلة.
  • القيمة السرية ، وهي سلسلة من السر. يمكنك توفير التسلسل وإلغاء تسلسل القيمة السرية داخل وخارج سلسلة حسب الحاجة.
  • خصائص سرية.
• SecretProperties، والتي تتضمن بيانات تعريف السر، مثل اسمه وإصداره وعلاماته وبيانات انتهاء الصلاحية وما إذا كان قد تم تمكينه.

إذا كنت بحاجة إلى قيمة KeyVaultSecret، فاستخدم الأساليب التي ترجع KeyVaultSecret:

• getSecret
• setSecret

تقوم بقية الطرق بإرجاع كائن SecretProperties أو شكل آخر من الخصائص مثل:

• الخصائص DeletedSecret

إنشاء كائن SecretClient

كائن SecretClient هو الكائن العلوي في SDK. يسمح لك هذا العميل بالتلاعب بالأسرار.

بمجرد إعداد أدوار الوصول إلى Azure Key Vault وبيئتك المحلية، قم بإنشاء ملف JavaScript، والذي يتضمن حزمة @azure/identity . قم بإنشاء بيانات اعتماد، مثل DefaultAzureCredential، لتنفيذ اتصالات بدون كلمة مرور بمخزنك. استخدم بيانات الاعتماد هذه للمصادقة باستخدام كائن SecretClient .

// Include required dependencies
import { DefaultAzureCredential } from '@azure/identity';  
import { SecretClient } from '@azure/keyvault-secrets';  

// Authenticate to Azure
const credential = new DefaultAzureCredential(); 

// Create SecretClient
const vaultName = '<your-vault-name>';  
const url = `https://${vaultName}.vault.azure.net`;  
const client = new SecretClient(url, credential);  

// Get secret
const secret = await client.getSecret("MySecretName");

راجع أيضًا

• حزمة (npm)
• Samples
• مرجع واجهة برمجة التطبيقات
• التعليمات البرمجية لمصدر للمكتبة
• تقديم ملاحظات

الخطوات التالية

• أضف سرا