Začínáme s tajnými kódy služby Azure Key Vault v JavaScriptu

V tomto článku se dozvíte, jak se připojit ke službě Azure Key Vault pomocí klientské knihovny tajných kódů služby Azure Key Vault pro JavaScript. Po připojení může váš kód pracovat s tajemstvími a vlastnostmi tajemství v trezoru.

Referenční příručka API | Balíček (npm) | Zdrojový kód knihovny | Ukázky | Dejte zpětnou vazbu

Požadavky

• Předplatné Azure – vytvořte si ho zdarma.
• Instanci služby Azure Key Vault Zkontrolujte zásady přístupu ve službě Key Vault a zahrňte oprávnění potřebná pro konkrétní úlohy prováděné v kódu.
• Node.js verze LTS

Nastavení projektu

1. Otevřete příkazový řádek a přejděte do složky projektu. Změňte YOUR-DIRECTORY název složky:

   cd YOUR-DIRECTORY
   

2. Pokud nemáte soubor package.json ve svém adresáři, inicializujte projekt a vytvořte soubor.

   npm init -y
   

3. Nainstalujte klientskou knihovnu tajných kódů služby Azure Key Vault pro JavaScript:

   npm install @azure/keyvault-secrets
   

4. Pokud chcete používat připojení bez hesla pomocí ID Microsoft Entra, nainstalujte klientskou knihovnu Azure Identity pro JavaScript:

   npm install @azure/identity
   

Autorizace přístupu a připojení ke službě Key Vault

Microsoft Entra ID poskytuje nejbezpečnější připojení tím, že spravuje identitu připojení (spravovaná identita). Tato funkce bez hesla umožňuje vyvíjet aplikaci, která nevyžaduje žádné tajné kódy (klíče nebo připojovací řetězec) uložené v kódu.

Před programovým ověřováním v Azure pro použití tajných kódů služby Azure Key Vault se ujistěte, že jste nastavili své prostředí.

Ověřování vývojáře

Bash

Vývojář by měl nainstalovat Azure CLI a přihlásit se interaktivně pomocí příkazu az login pro přihlášení k Azure před použitím defaultAzureCredential v kódu.

az login

PowerShell

Pokud se chcete ověřit pomocí azure PowerShellu, můžou spustit rutinu Connect-AzAccount. Ve výchozím nastavení, jako je Azure CLI, Connect-AzAccount spustí výchozí webový prohlížeč pro ověření uživatelského účtu.

Connect-AzAccount

Visual Studio Code

Pokud používáte Visual Studio Code, můžete se také přihlásit k Azure pomocí rozšíření účtu Azure.

Produkční ověřování

V produkčním prostředí použijte defaultAzureCredential na základě mechanismů přihlašovacích údajů.

Sestavení aplikace

Při vytváření aplikace kód komunikuje se dvěma typy prostředků:

• KeyVaultSecret, který zahrnuje:
  • Tajný název, řetězcová hodnota.
  • Hodnota tajného kódu, což je řetězec tajného klíče. Poskytujete serializaci a deserializaci tajné hodnoty do a z řetězce podle potřeby.
  • Tajné vlastnosti.
• SecretProperties, které zahrnují metadata tajemství, jako je jeho název, verze, značky, datum vypršení platnosti a zda je povoleno.

Pokud potřebujete hodnotu KeyVaultSecret, použijte metody, které vracejí keyVaultSecret:

• getSecret
• setSecret

Zbývající metody vrátí SecretProperties objektu nebo jinou formu vlastností, například:

• Vlastnosti odstraněného Secret

Vytvoření objektu SecretClient

Objekt SecretClient je hlavním objektem v sadě SDK. Tento klient umožňuje manipulovat s tajnými kódy.

Po nastavení rolí přístupu ke službě Azure Key Vault a místního prostředí vytvořte soubor JavaScriptu, který zahrnuje balíček @azure/identity . Vytvořte přihlašovací údaje, například DefaultAzureCredential, pro implementaci připojení bez hesla k vašemu trezoru. Pomocí tohoto pověření se ověřte pomocí objektu SecretClient .

// Include required dependencies
import { DefaultAzureCredential } from '@azure/identity';  
import { SecretClient } from '@azure/keyvault-secrets';  

// Authenticate to Azure
const credential = new DefaultAzureCredential(); 

// Create SecretClient
const vaultName = '<your-vault-name>';  
const url = `https://${vaultName}.vault.azure.net`;  
const client = new SecretClient(url, credential);  

// Get secret
const secret = await client.getSecret("MySecretName");

Viz také

• Balíček (npm)
• Ukázky
• Referenční materiály k rozhraní API
• Zdrojový kód knihovny
• Váš názor

Další kroky

• Přidání tajného kódu