Sdílet prostřednictvím


Začínáme s tajnými kódy služby Azure Key Vault v JavaScriptu

V tomto článku se dozvíte, jak se připojit ke službě Azure Key Vault pomocí klientské knihovny tajných kódů služby Azure Key Vault pro JavaScript. Po připojení může váš kód pracovat s tajemstvími a vlastnostmi tajemství v trezoru.

Referenční příručka API | Balíček (npm) | Zdrojový kód knihovny | Ukázky | Dejte zpětnou vazbu

Požadavky

Nastavení projektu

  1. Otevřete příkazový řádek a přejděte do složky projektu. Změňte YOUR-DIRECTORY název složky:

    cd YOUR-DIRECTORY
    
  2. Pokud nemáte soubor package.json ve svém adresáři, inicializujte projekt a vytvořte soubor.

    npm init -y
    
  3. Nainstalujte klientskou knihovnu tajných kódů služby Azure Key Vault pro JavaScript:

    npm install @azure/keyvault-secrets
    
  4. Pokud chcete používat připojení bez hesla pomocí ID Microsoft Entra, nainstalujte klientskou knihovnu Azure Identity pro JavaScript:

    npm install @azure/identity
    

Autorizace přístupu a připojení ke službě Key Vault

Microsoft Entra ID poskytuje nejbezpečnější připojení tím, že spravuje identitu připojení (spravovaná identita). Tato funkce bez hesla umožňuje vyvíjet aplikaci, která nevyžaduje žádné tajné kódy (klíče nebo připojovací řetězec) uložené v kódu.

Před programovým ověřováním v Azure pro použití tajných kódů služby Azure Key Vault se ujistěte, že jste nastavili své prostředí.

Diagram autentizačního toku Azure SDK pro JavaScript

Vývojář by měl nainstalovat Azure CLI a přihlásit se interaktivně pomocí příkazu az login pro přihlášení k Azure před použitím defaultAzureCredential v kódu.

az login

Sestavení aplikace

Při vytváření aplikace kód komunikuje se dvěma typy prostředků:

  • KeyVaultSecret, který zahrnuje:
    • Tajný název, řetězcová hodnota.
    • Hodnota tajného kódu, což je řetězec tajného klíče. Poskytujete serializaci a deserializaci tajné hodnoty do a z řetězce podle potřeby.
    • Tajné vlastnosti.
  • SecretProperties, které zahrnují metadata tajemství, jako je jeho název, verze, značky, datum vypršení platnosti a zda je povoleno.

Pokud potřebujete hodnotu KeyVaultSecret, použijte metody, které vracejí keyVaultSecret:

Zbývající metody vrátí SecretProperties objektu nebo jinou formu vlastností, například:

Vytvoření objektu SecretClient

Objekt SecretClient je hlavním objektem v sadě SDK. Tento klient umožňuje manipulovat s tajnými kódy.

Po nastavení rolí přístupu ke službě Azure Key Vault a místního prostředí vytvořte soubor JavaScriptu, který zahrnuje balíček @azure/identity . Vytvořte přihlašovací údaje, například DefaultAzureCredential, pro implementaci připojení bez hesla k vašemu trezoru. Pomocí tohoto pověření se ověřte pomocí objektu SecretClient .

// Include required dependencies
import { DefaultAzureCredential } from '@azure/identity';  
import { SecretClient } from '@azure/keyvault-secrets';  

// Authenticate to Azure
const credential = new DefaultAzureCredential(); 

// Create SecretClient
const vaultName = '<your-vault-name>';  
const url = `https://${vaultName}.vault.azure.net`;  
const client = new SecretClient(url, credential);  

// Get secret
const secret = await client.getSecret("MySecretName");

Viz také

Další kroky