Začínáme s tajnými kódy Azure Key Vault v JavaScriptu

V tomto článku se dozvíte, jak se připojit k Azure Key Vault pomocí klientské knihovny tajných kódů Azure Key Vault pro JavaScript. Po připojení může váš kód pracovat s tajemstvími a vlastnostmi tajemství v trezoru.

referenční informace k API | Balíček (npm) | Knihovní zdrojový kód | Ukázky | Poskytněte zpětnou vazbu

Požadavky

• Předplatné Azure – vytvořte si ho zdarma.
• instance Azure Key Vault. Ujistěte se, že identita, která spouští váš kód, má odpovídající Azure RBAC role pro konkrétní úlohy kódu.
• Node.js verze LTS

Nastavení projektu

1. Otevřete příkazový řádek a přejděte do složky projektu. Změňte <project-directory> název složky:

   cd <project-directory>
   

2. Pokud nemáte soubor package.json ve svém adresáři, inicializujte projekt a vytvořte soubor.

   npm init -y
   

3. Nainstalujte klientskou knihovnu pro tajemství v Azure Key Vault pro JavaScript:

   npm install @azure/keyvault-secrets
   

4. Pokud chcete používat připojení bez hesla pomocí Microsoft Entra ID, nainstalujte klientskou knihovnu Azure Identity pro JavaScript:

   npm install @azure/identity
   

Autorizace přístupu a připojení k Key Vault

Microsoft Entra ID poskytuje nejbezpečnější připojení tím, že spravuje identitu připojení (managed identity). Tato funkce bez hesla umožňuje vyvíjet aplikaci, která nevyžaduje žádné tajné kódy (klíče nebo připojovací řetězec) uložené v kódu.

Před programatickým ověřováním v Azure za účelem použití secretů Azure Key Vault se ujistěte, že jste nastavili své prostředí.

Ověřování vývojáře

Bash

Vývojář by měl nainstalovat Azure CLI a přihlásit se interaktivně pomocí příkazu az login a přihlásit se k Azure před použitím defaultAzureCredential v kódu.

az login

PowerShell

K ověření pomocí Azure PowerShell můžou uživatelé spustit rutinu Connect-AzAccount. Ve výchozím nastavení, jako je Azure CLI, Connect-AzAccount spustí výchozí webový prohlížeč pro ověření uživatelského účtu.

Connect-AzAccount

Visual Studio Code

Pokud používáte Visual Studio Code, můžete se také přihlásit k Azure pomocí rozšíření účtu Azure.

Produkční ověřování

V produkčním prostředí použijte defaultAzureCredential na základě mechanismů přihlašovacích údajů.

Sestavení aplikace

Při vytváření aplikace kód komunikuje se dvěma typy prostředků:

• KeyVaultSecret, který zahrnuje:
  • Tajný název, řetězcová hodnota.
  • Hodnota tajného kódu, což je řetězec tajného klíče. Poskytujete serializaci a deserializaci tajné hodnoty do a z řetězce podle potřeby.
  • Tajné vlastnosti.
• SecretProperties, které zahrnují metadata tajemství, jako je jeho název, verze, značky, datum vypršení platnosti a zda je povoleno.

Pokud potřebujete hodnotu KeyVaultSecret, použijte metody, které vracejí keyVaultSecret:

• getSecret
• setSecret

Zbývající metody vrátí SecretProperties objektu nebo jinou formu vlastností, například:

• Vlastnosti odstraněného Secret

Vytvoření objektu SecretClient

Objekt SecretClient je hlavním objektem v sadě SDK. Tento klient umožňuje manipulovat s tajnými kódy.

Po nastavení rolí přístupu Azure Key Vault a místního prostředí vytvořte soubor JavaScriptu, který zahrnuje balíček @azure/identity. Vytvořte přihlašovací údaje, například DefaultAzureCredential, pro implementaci připojení bez hesla k vašemu trezoru. Pomocí tohoto pověření se ověřte pomocí objektu SecretClient .

// Include required dependencies
import { DefaultAzureCredential } from '@azure/identity';  
import { SecretClient } from '@azure/keyvault-secrets';  

// Authenticate to Azure
const credential = new DefaultAzureCredential(); 

// Create SecretClient
const vaultName = '<vault-name>';  
const url = `https://${vaultName}.vault.azure.net`;  
const client = new SecretClient(url, credential);  

// Get secret
const secret = await client.getSecret("MySecretName");

Viz také

• Balíček (npm)
• Samples
• Referenční materiály k rozhraní API
• Knihovní zdrojový kód
• Give Feedback

Další kroky

• Přidání tajného kódu