Sdílet prostřednictvím


@azure/keyvault-keys package

Třídy

CryptographyClient

Klient používaný k provádění kryptografických operací s klíčem služby Azure Key Vault nebo místním klíčem JsonWebKey.

KeyClient

KeyClient poskytuje metody pro správu klíče KeyVaultKey v azure Key Vault. Klient podporuje vytváření, načítání, aktualizaci, odstraňování, mazání, zálohování, obnovení a výpis klíčů KeyVaultKeys. Klient také podporuje výpis odstraněného klíče pro Key Vault Azure s povoleným obnovitelném odstraněním.

Rozhraní

AesCbcDecryptParameters

Parametry dešifrování pro šifrovací algoritmy AES-CBC.

AesCbcEncryptParameters

Parametry šifrování pro šifrovací algoritmy AES-CBC.

AesGcmDecryptParameters

Parametry dešifrování pro šifrovací algoritmy AES-GCM.

AesGcmEncryptParameters

Parametry šifrování pro šifrovací algoritmy AES-GCM.

BackupKeyOptions

Možnosti pro backupKey(string, BackupKeyOptions).

BeginDeleteKeyOptions

Rozhraní představující volitelné parametry, které lze předat do beginDeleteKey(string, BeginDeleteKeyOptions)

BeginRecoverDeletedKeyOptions

Rozhraní představující volitelné parametry, které lze předat do beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)

CreateEcKeyOptions

Rozhraní představující volitelné parametry, které lze předat do createEcKey(string, CreateEcKeyOptions)

CreateKeyOptions

Rozhraní představující volitelné parametry, které lze předat do createKey(string, string, CreateKeyOptions)

CreateOctKeyOptions

Rozhraní představující volitelné parametry, které lze předat do createOctKey(string, CreateOctKeyOptions)

CreateRsaKeyOptions

Rozhraní představující volitelné parametry, které lze předat do createRsaKey(string, CreateRsaKeyOptions)

CryptographyClientOptions

Volitelné parametry akceptované kryptografickým klientem služby KeyVault

CryptographyOptions

Rozhraní představující možnosti metod rozhraní API kryptografie, přejděte na CryptographyClient , kde najdete další informace.

DecryptOptions

Možnosti pro decrypt(DecryptParameters, DecryptOptions).

DecryptResult

Výsledek decrypt(DecryptParameters, DecryptOptions) operace.

DeletedKey

Rozhraní představující odstraněný klíč Key Vault.

EncryptOptions

Možnosti pro encrypt(EncryptParameters, EncryptOptions).

EncryptResult

Výsledek encrypt(EncryptParameters, EncryptOptions) operace.

GetCryptographyClientOptions

Možnosti pro getCryptographyClient.

GetDeletedKeyOptions

Možnosti pro getDeletedKey(string, GetDeletedKeyOptions).

GetKeyOptions

Možnosti pro getKey(string, GetKeyOptions).

GetKeyRotationPolicyOptions

Možnosti pro <xref:KeyClient.getRotationPolicy>

GetRandomBytesOptions

Možnosti pro getRandomBytes

ImportKeyOptions

Rozhraní představující volitelné parametry, které lze předat do importKey(string, JsonWebKey_2, ImportKeyOptions)

JsonWebKey

Od http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18

KeyClientOptions

Volitelné parametry akceptované klientem KeyClient služby KeyVault

KeyPollerOptions

Rozhraní představující volitelné parametry, které lze předat do beginDeleteKey(string, BeginDeleteKeyOptions) a beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)

KeyProperties

Rozhraní představující vlastnosti KeyVaultKey

KeyReleasePolicy

Pravidla zásad, podle kterých se dá klíč exportovat.

KeyRotationLifetimeAction

Akce a její odpovídající aktivační událost, kterou bude provádět Key Vault po celou dobu životnosti klíče.

KeyRotationPolicy

Úplná zásada obměny klíčů, která patří ke klíči.

KeyRotationPolicyProperties

Vlastnosti zásad obměně klíčů, které může klient nastavit pro daný klíč.

Zásady obměny klíčů můžete také obnovit na výchozí hodnoty nastavením lifetimeActions na prázdné pole.

KeyVaultKey

Rozhraní představující Key Vault Klíč s jeho názvem, hodnotou a vlastnostmi klíče.

KeyVaultKeyIdentifier

Představuje segmenty, které tvoří ID klíče Key Vault.

ListDeletedKeysOptions

Rozhraní představující volitelné parametry stránkovaných operací KeyClient předaných do listDeletedKeys(ListDeletedKeysOptions).

ListPropertiesOfKeyVersionsOptions

Rozhraní představující volitelné parametry stránkovaných operací KeyClient předaných do listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions).

ListPropertiesOfKeysOptions

Rozhraní představující volitelné parametry stránkovaných operací KeyClient předaných do listPropertiesOfKeys(ListPropertiesOfKeysOptions).

PageSettings

Rozhraní, které sleduje nastavení stránkované iterace

PagedAsyncIterableIterator

Rozhraní, které umožňuje asynchronní iteraci k dokončení i po stránce.

PollOperationState

PollOperationState obsahuje seznam nejmenší sady vlastností potřebných k definování jakékoli dlouho běžící operace poller.

Zatímco třída Poller funguje jako místní řídicí mechanismus pro spuštění aktivace, čekání a potenciálně zrušení dlouhotrvající operace, PollOperationState dokumentuje stav vzdálené dlouhotrvající operace.

Měl by se aktualizovat alespoň při spuštění operace, po dokončení a při jejím zrušení. Implementace ale můžou mít libovolný další počet vlastností, které se dají aktualizovat z jiných důvodů.

PollerLike

Abstraktní reprezentace polleru, která má zveřejnit pouze minimální rozhraní API, se kterým uživatel potřebuje pracovat.

PurgeDeletedKeyOptions

Možnosti pro purgeDeletedKey(string, PurgeDeletedKeyOptions).

ReleaseKeyOptions

Možnosti pro releaseKey

ReleaseKeyResult

Výsledek operace releaseKey .

RestoreKeyBackupOptions

Možnosti pro restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions).

RotateKeyOptions

Možnosti pro rotateKey

RsaDecryptParameters

Parametry dešifrování pro šifrovací algoritmy RSA

RsaEncryptParameters

Parametry šifrování pro šifrovací algoritmy RSA.

SignOptions

Možnosti pro sign(string, Uint8Array, SignOptions).

SignResult

Výsledek sign(string, Uint8Array, SignOptions) operace.

UnwrapKeyOptions

Možnosti pro unwrapKey(KeyWrapAlgorithm, Uint8Array, UnwrapKeyOptions).

UnwrapResult

Výsledek <xref:unwrap> operace.

UpdateKeyPropertiesOptions

Možnosti pro updateKeyProperties(string, string, UpdateKeyPropertiesOptions).

UpdateKeyRotationPolicyOptions

Možnosti pro updateKeyRotationPolicy

VerifyDataOptions

Možnosti pro verifyData(string, Uint8Array, Uint8Array, VerifyOptions)

VerifyOptions

Možnosti pro verify(string, Uint8Array, Uint8Array, VerifyOptions).

VerifyResult

Výsledek verify(string, Uint8Array, Uint8Array, VerifyOptions) operace.

WrapKeyOptions

Možnosti pro wrapKey(KeyWrapAlgorithm, Uint8Array, WrapKeyOptions).

WrapResult

Výsledek <xref:wrap> operace.

Aliasy typu

AesCbcEncryptionAlgorithm

Typ sjednocení představující všechny podporované šifrovací algoritmy AES-CBC.

AesGcmEncryptionAlgorithm

Typ sjednocení představující všechny podporované šifrovací algoritmy AES-GCM.

DecryptParameters

Typ představující všechny aktuálně podporované parametry dešifrování, protože se vztahují na různé šifrovací algoritmy.

DeletionRecoveryLevel

Definuje hodnoty pro DeletionRecoveryLevel.
Pole KnownDeletionRecoveryLevel lze použít zaměnitelně s DeletionRecoveryLevel, tento výčet obsahuje známé hodnoty, které služba podporuje.

Známé hodnoty podporované službou

Vyprázdnitelné: Označuje stav trezoru, ve kterém je odstranění nevratnou operací bez možnosti obnovení. Tato úroveň odpovídá žádné ochraně není k dispozici proti operaci Odstranění; dojde k nenahraditelné ztrátě dat při přijetí operace odstranění na úrovni entity nebo vyšší (trezor, skupina prostředků, předplatné atd.)
Obnovitelné+vyprázdnitelné: Označuje stav trezoru, ve kterém je možné odstranění obnovit a který také umožňuje okamžité a trvalé odstranění (tj. vymazání). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání (90 dnů), pokud se nevyžádá operace vyprázdnění nebo nezruší předplatné. Systém ho po 90 dnech trvale odstraní, pokud se neobnoví
Obnovitelné: Označuje stav trezoru, ve kterém je možné odstranění obnovit bez možnosti okamžitého a trvalého odstranění (tj. vymazání). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání (90 dnů) a po dobu, kdy je předplatné stále dostupné. Systém ho po 90 dnech trvale odstraní, pokud se neobnoví
Obnovitelné+ProtectedSubscription: Označuje stav trezoru a předplatného, ve kterém je možné odstranění obnovit v intervalu uchovávání (90 dnů), okamžité a trvalé odstranění (tj. vymazání) není povoleno a ve kterém samotné předplatné nelze trvale zrušit. Systém ho po 90 dnech trvale odstraní, pokud se neobnoví
CustomizedRecoverable+Purgeable: Označuje stav trezoru, ve kterém je možné odstranění obnovit a který také umožňuje okamžité a trvalé odstranění (tj. vyprázdnit, když 7< = SoftDeleteRetentionInDays < 90). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání, pokud není požadována operace vyprázdnění nebo se nezruší předplatné.
CustomizedRecoverable: Označuje stav trezoru, ve kterém je možné odstranění obnovit bez možnosti okamžitého a trvalého odstranění (tj. vyprázdnit, když 7< = SoftDeleteRetentionInDays < 90). Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání a po dobu, kdy je předplatné stále dostupné.
CustomizedRecoverable+ProtectedSubscription: Označuje stav trezoru a předplatného, ve kterém je odstranění obnovitelné, okamžité a trvalé odstranění (tj. vymazání) není povoleno a ve kterém samotné předplatné nelze trvale zrušit, když 7< = SoftDeleteRetentionInDays < 90. Tato úroveň zaručuje obnovitelnost odstraněné entity během intervalu uchovávání a odráží také skutečnost, že samotné předplatné nelze zrušit.

EncryptParameters

Typ představující všechny aktuálně podporované parametry šifrování, protože se vztahují na různé šifrovací algoritmy.

EncryptionAlgorithm

Definuje hodnoty pro JsonWebKeyEncryptionAlgorithm.
<xref:KnownJsonWebKeyEncryptionAlgorithm> Lze použít zaměnitelně s JsonWebKeyEncryptionAlgorithm, tento výčet obsahuje známé hodnoty, které služba podporuje.

Známé hodnoty podporované službou

RSA-OAEP
RSA-OAEP-256
RSA1_5
A128GCM
A192GCM
A256GCM
A128KW
A192KW
A256KW
A128CBC
A192CBC
A256CBC
A128CBCPAD
A192CBCPAD
A256CBCPAD

KeyCurveName

Definuje hodnoty pro JsonWebKeyCurveName.
<xref:KnownJsonWebKeyCurveName> Lze použít zaměnitelně s JsonWebKeyCurveName, tento výčet obsahuje známé hodnoty, které služba podporuje.

Známé hodnoty podporované službou

P-256: Elliptická křivka NIST P-256, AKA SECG křivka SECP256R1.
P-384: Elliptická křivka NIST P-384, AKA SECG křivka SECP384R1.
P-521: Elliptická křivka NIST P-521, AKA SECG křivka SECP521R1.
P-256K: Eliptická křivka SECG SECP256K1.

KeyExportEncryptionAlgorithm

Definuje hodnoty pro KeyEncryptionAlgorithm. KnownKeyExportEncryptionAlgorithm lze použít zaměnitelně s KeyEncryptionAlgorithm, tento výčet obsahuje známé hodnoty, které služba podporuje.

Známé hodnoty podporované službou

CKM_RSA_AES_KEY_WRAP
RSA_AES_KEY_WRAP_256
RSA_AES_KEY_WRAP_384

KeyOperation

Definuje hodnoty pro JsonWebKeyOperation.
<xref:KnownJsonWebKeyOperation> Lze použít zaměnitelně s JsonWebKeyOperation, tento výčet obsahuje známé hodnoty, které služba podporuje.

Známé hodnoty podporované službou

Šifrování
Dešifrování
sign
verify
wrapKey
unwrapKey
Import
Vývozní

KeyRotationPolicyAction

Akce, která se provede.

KeyType

Definuje hodnoty pro JsonWebKeyType.
<xref:KnownJsonWebKeyType> Lze použít zaměnitelně s JsonWebKeyType, tento výčet obsahuje známé hodnoty, které služba podporuje.

Známé hodnoty podporované službou

EC: Eliptická křivka.
EC-HSM: Eliptická křivka s privátním klíčem, který je uložený v HSM.
RSA: RSA (https://tools.ietf.org/html/rfc3447)
RSA-HSM: RSA s privátním klíčem, který je uložený v HSM.
oct: Oktetová sekvence (používá se k reprezentaci symetrických klíčů)
oct-HSM: Sekvence octetů (používaná k reprezentaci symetrických klíčů), která je uložena v modulu HSM.

KeyWrapAlgorithm

Podporované algoritmy pro zabalení/rozbalování klíčů

RsaEncryptionAlgorithm

Typ sjednocení představující všechny podporované šifrovací algoritmy RSA.

SignatureAlgorithm

Definuje hodnoty pro JsonWebKeySignatureAlgorithm.
<xref:KnownJsonWebKeySignatureAlgorithm> Lze použít zaměnitelně s JsonWebKeySignatureAlgorithm, tento výčet obsahuje známé hodnoty, které služba podporuje.

Známé hodnoty podporované službou

PS256: RSASSA-PSS používající SHA-256 a MGF1 s SHA-256, jak je popsáno v https://tools.ietf.org/html/rfc7518
PS384: RSASSA-PSS používající SHA-384 a MGF1 s SHA-384, jak je popsáno v https://tools.ietf.org/html/rfc7518
PS512: RSASSA-PSS používající SHA-512 a MGF1 s SHA-512, jak je popsáno v https://tools.ietf.org/html/rfc7518
RS256: RSASSA-PKCS1-v1_5 pomocí SHA-256, jak je popsáno v https://tools.ietf.org/html/rfc7518
RS384: RSASSA-PKCS1-v1_5 pomocí SHA-384, jak je popsáno v https://tools.ietf.org/html/rfc7518
RS512: RSASSA-PKCS1-v1_5 pomocí SHA-512, jak je popsáno v https://tools.ietf.org/html/rfc7518
RSNULL: Vyhrazeno
ES256: ECDSA používající P-256 a SHA-256, jak je popsáno v https://tools.ietf.org/html/rfc7518.
ES384: ECDSA používající P-384 a SHA-384, jak je popsáno v https://tools.ietf.org/html/rfc7518
ES512: ECDSA používající P-521 a SHA-512, jak je popsáno v https://tools.ietf.org/html/rfc7518
ES256K: ECDSA používající P-256K a SHA-256, jak je popsáno v https://tools.ietf.org/html/rfc7518

Výčty

KnownDeletionRecoveryLevel

Známé hodnoty DeletionRecoveryLevel , které služba přijímá.

KnownEncryptionAlgorithms

Známé hodnoty EncryptionAlgorithm , které služba přijímá.

KnownKeyCurveNames

Známé hodnoty <xref:JsonWebKeyCurveName> , které služba přijímá.

KnownKeyExportEncryptionAlgorithm

Známé hodnoty KeyExportEncryptionAlgorithm , které služba přijímá.

KnownKeyOperations

Známé hodnoty KeyOperation , které služba přijímá.

KnownKeyTypes

Známé hodnoty <xref:JsonWebKeyType> , které služba přijímá.

KnownSignatureAlgorithms

Známé hodnoty <xref:JsonWebKeySignatureAlgorithm> , které služba přijímá.

Funkce

parseKeyVaultKeyIdentifier(string)

Analyzuje dané ID klíče Key Vault. Příklad:

https://.vault.azure.net/keys//

Při parsování výše uvedeného ID tato funkce vrátí:

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }

Podrobnosti funkce

parseKeyVaultKeyIdentifier(string)

Analyzuje dané ID klíče Key Vault. Příklad:

https://.vault.azure.net/keys//

Při parsování výše uvedeného ID tato funkce vrátí:

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }
function parseKeyVaultKeyIdentifier(id: string): KeyVaultKeyIdentifier

Parametry

id

string

ID klíče Key Vault.

Návraty