@azure/keyvault-keys package

Třídy

CryptographyClient	Klient používaný k provádění kryptografických operací s klíčem služby Azure Key Vault nebo místním klíčem JsonWebKey.
KeyClient	KeyClient poskytuje metody pro správu klíče KeyVaultKey v azure Key Vault. Klient podporuje vytváření, načítání, aktualizaci, odstraňování, mazání, zálohování, obnovení a výpis klíčů KeyVaultKeys. Klient také podporuje výpis odstraněného klíče pro Key Vault Azure s povoleným obnovitelném odstraněním.

Rozhraní

AesCbcDecryptParameters	Parametry dešifrování pro šifrovací algoritmy AES-CBC.
AesCbcEncryptParameters	Parametry šifrování pro šifrovací algoritmy AES-CBC.
AesGcmDecryptParameters	Parametry dešifrování pro šifrovací algoritmy AES-GCM.
AesGcmEncryptParameters	Parametry šifrování pro šifrovací algoritmy AES-GCM.
BackupKeyOptions	Možnosti pro backupKey(string, BackupKeyOptions).
BeginDeleteKeyOptions	Rozhraní představující volitelné parametry, které lze předat do beginDeleteKey(string, BeginDeleteKeyOptions)
BeginRecoverDeletedKeyOptions	Rozhraní představující volitelné parametry, které lze předat do beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)
CreateEcKeyOptions	Rozhraní představující volitelné parametry, které lze předat do createEcKey(string, CreateEcKeyOptions)
CreateKeyOptions	Rozhraní představující volitelné parametry, které lze předat do createKey(string, string, CreateKeyOptions)
CreateOctKeyOptions	Rozhraní představující volitelné parametry, které lze předat do createOctKey(string, CreateOctKeyOptions)
CreateRsaKeyOptions	Rozhraní představující volitelné parametry, které lze předat do createRsaKey(string, CreateRsaKeyOptions)
CryptographyClientOptions	Volitelné parametry akceptované kryptografickým klientem služby KeyVault
CryptographyOptions	Rozhraní představující možnosti metod rozhraní API kryptografie, přejděte na CryptographyClient , kde najdete další informace.
DecryptOptions	Možnosti pro decrypt(DecryptParameters, DecryptOptions).
DecryptResult	Výsledek decrypt(DecryptParameters, DecryptOptions) operace.
DeletedKey	Rozhraní představující odstraněný klíč Key Vault.
EncryptOptions	Možnosti pro encrypt(EncryptParameters, EncryptOptions).
EncryptResult	Výsledek encrypt(EncryptParameters, EncryptOptions) operace.
GetCryptographyClientOptions	Možnosti pro getCryptographyClient.
GetDeletedKeyOptions	Možnosti pro getDeletedKey(string, GetDeletedKeyOptions).
GetKeyOptions	Možnosti pro getKey(string, GetKeyOptions).
GetKeyRotationPolicyOptions	Možnosti pro <xref:KeyClient.getRotationPolicy>
GetRandomBytesOptions	Možnosti pro getRandomBytes
ImportKeyOptions	Rozhraní představující volitelné parametry, které lze předat do importKey(string, JsonWebKey_2, ImportKeyOptions)
JsonWebKey	Od http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18
KeyClientOptions	Volitelné parametry akceptované klientem KeyClient služby KeyVault
KeyPollerOptions	Rozhraní představující volitelné parametry, které lze předat do beginDeleteKey(string, BeginDeleteKeyOptions) a beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)
KeyProperties	Rozhraní představující vlastnosti KeyVaultKey
KeyReleasePolicy	Pravidla zásad, podle kterých se dá klíč exportovat.
KeyRotationLifetimeAction	Akce a její odpovídající aktivační událost, kterou bude provádět Key Vault po celou dobu životnosti klíče.
KeyRotationPolicy	Úplná zásada obměny klíčů, která patří ke klíči.
KeyRotationPolicyProperties	Vlastnosti zásad obměně klíčů, které může klient nastavit pro daný klíč. Zásady obměny klíčů můžete také obnovit na výchozí hodnoty nastavením lifetimeActions na prázdné pole.
KeyVaultKey	Rozhraní představující Key Vault Klíč s jeho názvem, hodnotou a vlastnostmi klíče.
KeyVaultKeyIdentifier	Představuje segmenty, které tvoří ID klíče Key Vault.
ListDeletedKeysOptions	Rozhraní představující volitelné parametry stránkovaných operací KeyClient předaných do listDeletedKeys(ListDeletedKeysOptions).
ListPropertiesOfKeyVersionsOptions	Rozhraní představující volitelné parametry stránkovaných operací KeyClient předaných do listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions).
ListPropertiesOfKeysOptions	Rozhraní představující volitelné parametry stránkovaných operací KeyClient předaných do listPropertiesOfKeys(ListPropertiesOfKeysOptions).
PageSettings	Rozhraní, které sleduje nastavení stránkované iterace
PagedAsyncIterableIterator	Rozhraní, které umožňuje asynchronní iteraci k dokončení i po stránce.
PollOperationState	PollOperationState obsahuje seznam nejmenší sady vlastností potřebných k definování jakékoli dlouho běžící operace poller. Zatímco třída Poller funguje jako místní řídicí mechanismus pro spuštění aktivace, čekání a potenciálně zrušení dlouhotrvající operace, PollOperationState dokumentuje stav vzdálené dlouhotrvající operace. Měl by se aktualizovat alespoň při spuštění operace, po dokončení a při jejím zrušení. Implementace ale můžou mít libovolný další počet vlastností, které se dají aktualizovat z jiných důvodů.
PollerLike	Abstraktní reprezentace polleru, která má zveřejnit pouze minimální rozhraní API, se kterým uživatel potřebuje pracovat.
PurgeDeletedKeyOptions	Možnosti pro purgeDeletedKey(string, PurgeDeletedKeyOptions).
ReleaseKeyOptions	Možnosti pro releaseKey
ReleaseKeyResult	Výsledek operace releaseKey .
RestoreKeyBackupOptions	Možnosti pro restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions).
RotateKeyOptions	Možnosti pro rotateKey
RsaDecryptParameters	Parametry dešifrování pro šifrovací algoritmy RSA
RsaEncryptParameters	Parametry šifrování pro šifrovací algoritmy RSA.
SignOptions	Možnosti pro sign(string, Uint8Array, SignOptions).
SignResult	Výsledek sign(string, Uint8Array, SignOptions) operace.
UnwrapKeyOptions	Možnosti pro unwrapKey(KeyWrapAlgorithm, Uint8Array, UnwrapKeyOptions).
UnwrapResult	Výsledek <xref:unwrap> operace.
UpdateKeyPropertiesOptions	Možnosti pro updateKeyProperties(string, string, UpdateKeyPropertiesOptions).
UpdateKeyRotationPolicyOptions	Možnosti pro updateKeyRotationPolicy
VerifyDataOptions	Možnosti pro verifyData(string, Uint8Array, Uint8Array, VerifyOptions)
VerifyOptions	Možnosti pro verify(string, Uint8Array, Uint8Array, VerifyOptions).
VerifyResult	Výsledek verify(string, Uint8Array, Uint8Array, VerifyOptions) operace.
WrapKeyOptions	Možnosti pro wrapKey(KeyWrapAlgorithm, Uint8Array, WrapKeyOptions).
WrapResult	Výsledek <xref:wrap> operace.

Aliasy typu

AesCbcEncryptionAlgorithm	Typ sjednocení představující všechny podporované šifrovací algoritmy AES-CBC.
AesGcmEncryptionAlgorithm	Typ sjednocení představující všechny podporované šifrovací algoritmy AES-GCM.
DecryptParameters	Typ představující všechny aktuálně podporované parametry dešifrování, protože se vztahují na různé šifrovací algoritmy.
DeletionRecoveryLevel	Definuje hodnoty pro DeletionRecoveryLevel. Pole KnownDeletionRecoveryLevel lze použít zaměnitelně s DeletionRecoveryLevel, tento výčet obsahuje známé hodnoty, které služba podporuje. Známé hodnoty podporované službou Vyprázdnitelné: Označuje stav trezoru, ve kterém je odstranění nevratnou operací bez možnosti obnovení. Tato úroveň odpovídá žádné ochraně není k dispozici proti operaci Odstranění; dojde k nenahraditelné ztrátě dat při přijetí operace odstranění na úrovni entity nebo vyšší (trezor, skupina prostředků, předplatné atd.) Obnovitelné+vyprázdnitelné: Označuje stav trezoru, ve kterém je možné odstranění obnovit a který také umožňuje okamžité a trvalé odstranění (tj. vymazání). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání (90 dnů), pokud se nevyžádá operace vyprázdnění nebo nezruší předplatné. Systém ho po 90 dnech trvale odstraní, pokud se neobnoví Obnovitelné: Označuje stav trezoru, ve kterém je možné odstranění obnovit bez možnosti okamžitého a trvalého odstranění (tj. vymazání). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání (90 dnů) a po dobu, kdy je předplatné stále dostupné. Systém ho po 90 dnech trvale odstraní, pokud se neobnoví Obnovitelné+ProtectedSubscription: Označuje stav trezoru a předplatného, ve kterém je možné odstranění obnovit v intervalu uchovávání (90 dnů), okamžité a trvalé odstranění (tj. vymazání) není povoleno a ve kterém samotné předplatné nelze trvale zrušit. Systém ho po 90 dnech trvale odstraní, pokud se neobnoví CustomizedRecoverable+Purgeable: Označuje stav trezoru, ve kterém je možné odstranění obnovit a který také umožňuje okamžité a trvalé odstranění (tj. vyprázdnit, když 7< = SoftDeleteRetentionInDays < 90). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání, pokud není požadována operace vyprázdnění nebo se nezruší předplatné. CustomizedRecoverable: Označuje stav trezoru, ve kterém je možné odstranění obnovit bez možnosti okamžitého a trvalého odstranění (tj. vyprázdnit, když 7< = SoftDeleteRetentionInDays < 90). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání a po dobu, kdy je předplatné stále dostupné. CustomizedRecoverable+ProtectedSubscription: Označuje stav trezoru a předplatného, ve kterém je odstranění obnovitelné, okamžité a trvalé odstranění (tj. vymazání) není povoleno a ve kterém samotné předplatné nelze trvale zrušit, když 7< = SoftDeleteRetentionInDays < 90. Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání a odráží také skutečnost, že samotné předplatné nelze zrušit.
EncryptParameters	Typ představující všechny aktuálně podporované parametry šifrování, protože se vztahují na různé šifrovací algoritmy.
EncryptionAlgorithm	Definuje hodnoty pro JsonWebKeyEncryptionAlgorithm. <xref:KnownJsonWebKeyEncryptionAlgorithm> Lze použít zaměnitelně s JsonWebKeyEncryptionAlgorithm, tento výčet obsahuje známé hodnoty, které služba podporuje. Známé hodnoty podporované službou RSA-OAEP RSA-OAEP-256 RSA1_5 A128GCM A192GCM A256GCM A128KW A192KW A256KW A128CBC A192CBC A256CBC A128CBCPAD A192CBCPAD A256CBCPAD
KeyCurveName	Definuje hodnoty pro JsonWebKeyCurveName. <xref:KnownJsonWebKeyCurveName> Lze použít zaměnitelně s JsonWebKeyCurveName, tento výčet obsahuje známé hodnoty, které služba podporuje. Známé hodnoty podporované službou P-256: Elliptická křivka NIST P-256, AKA SECG křivka SECP256R1. P-384: Elliptická křivka NIST P-384, AKA SECG křivka SECP384R1. P-521: Elliptická křivka NIST P-521, AKA SECG křivka SECP521R1. P-256K: Eliptická křivka SECG SECP256K1.
KeyExportEncryptionAlgorithm	Definuje hodnoty pro KeyEncryptionAlgorithm. KnownKeyExportEncryptionAlgorithm lze použít zaměnitelně s KeyEncryptionAlgorithm, tento výčet obsahuje známé hodnoty, které služba podporuje. Známé hodnoty podporované službou CKM_RSA_AES_KEY_WRAP RSA_AES_KEY_WRAP_256 RSA_AES_KEY_WRAP_384
KeyOperation	Definuje hodnoty pro JsonWebKeyOperation. <xref:KnownJsonWebKeyOperation> Lze použít zaměnitelně s JsonWebKeyOperation, tento výčet obsahuje známé hodnoty, které služba podporuje. Známé hodnoty podporované službou Šifrování Dešifrování sign verify wrapKey unwrapKey Import Vývozní
KeyRotationPolicyAction	Akce, která se provede.
KeyType	Definuje hodnoty pro JsonWebKeyType. <xref:KnownJsonWebKeyType> Lze použít zaměnitelně s JsonWebKeyType, tento výčet obsahuje známé hodnoty, které služba podporuje. Známé hodnoty podporované službou EC: Eliptická křivka. EC-HSM: Eliptická křivka s privátním klíčem, který je uložený v HSM. RSA: RSA (https://tools.ietf.org/html/rfc3447) RSA-HSM: RSA s privátním klíčem, který je uložený v HSM. oct: Oktetová sekvence (používá se k reprezentaci symetrických klíčů) oct-HSM: Sekvence octetů (používaná k reprezentaci symetrických klíčů), která je uložena v modulu HSM.
KeyWrapAlgorithm	Podporované algoritmy pro zabalení/rozbalování klíčů
RsaEncryptionAlgorithm	Typ sjednocení představující všechny podporované šifrovací algoritmy RSA.
SignatureAlgorithm	Definuje hodnoty pro JsonWebKeySignatureAlgorithm. <xref:KnownJsonWebKeySignatureAlgorithm> Lze použít zaměnitelně s JsonWebKeySignatureAlgorithm, tento výčet obsahuje známé hodnoty, které služba podporuje. Známé hodnoty podporované službou PS256: RSASSA-PSS používající SHA-256 a MGF1 s SHA-256, jak je popsáno v https://tools.ietf.org/html/rfc7518 PS384: RSASSA-PSS používající SHA-384 a MGF1 s SHA-384, jak je popsáno v https://tools.ietf.org/html/rfc7518 PS512: RSASSA-PSS používající SHA-512 a MGF1 s SHA-512, jak je popsáno v https://tools.ietf.org/html/rfc7518 RS256: RSASSA-PKCS1-v1_5 pomocí SHA-256, jak je popsáno v https://tools.ietf.org/html/rfc7518 RS384: RSASSA-PKCS1-v1_5 pomocí SHA-384, jak je popsáno v https://tools.ietf.org/html/rfc7518 RS512: RSASSA-PKCS1-v1_5 pomocí SHA-512, jak je popsáno v https://tools.ietf.org/html/rfc7518 RSNULL: Vyhrazeno ES256: ECDSA používající P-256 a SHA-256, jak je popsáno v https://tools.ietf.org/html/rfc7518. ES384: ECDSA používající P-384 a SHA-384, jak je popsáno v https://tools.ietf.org/html/rfc7518 ES512: ECDSA používající P-521 a SHA-512, jak je popsáno v https://tools.ietf.org/html/rfc7518 ES256K: ECDSA používající P-256K a SHA-256, jak je popsáno v https://tools.ietf.org/html/rfc7518

Výčty

KnownDeletionRecoveryLevel	Známé hodnoty DeletionRecoveryLevel , které služba přijímá.
KnownEncryptionAlgorithms	Známé hodnoty EncryptionAlgorithm , které služba přijímá.
KnownKeyCurveNames	Známé hodnoty <xref:JsonWebKeyCurveName> , které služba přijímá.
KnownKeyExportEncryptionAlgorithm	Známé hodnoty KeyExportEncryptionAlgorithm , které služba přijímá.
KnownKeyOperations	Známé hodnoty KeyOperation , které služba přijímá.
KnownKeyTypes	Známé hodnoty <xref:JsonWebKeyType> , které služba přijímá.
KnownSignatureAlgorithms	Známé hodnoty <xref:JsonWebKeySignatureAlgorithm> , které služba přijímá.

Funkce

parseKeyVaultKeyIdentifier(string)

Analyzuje dané ID klíče Key Vault. Příklad: https://.vault.azure.net/keys// Při parsování výše uvedeného ID tato funkce vrátí: { sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>", vaultUrl: "https://<keyvault-name>.vault.azure.net", version: "<unique-version-id>", name: "<key-name>" }

Podrobnosti funkce

parseKeyVaultKeyIdentifier(string)

Analyzuje dané ID klíče Key Vault. Příklad:

https://.vault.azure.net/keys//

Při parsování výše uvedeného ID tato funkce vrátí:

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }

function parseKeyVaultKeyIdentifier(id: string): KeyVaultKeyIdentifier

Parametry

id

string

ID klíče Key Vault.

Návraty

KeyVaultKeyIdentifier