KeyClient class
KeyClient poskytuje metody pro správu KeyVaultKey ve službě Azure Key Vault. Klient podporuje vytváření, načítání, aktualizaci, odstraňování, mazání, zálohování, obnovení a výpis klíčů KeyVaultKeys. Klient také podporuje výpis DeletedKey pro obnovitelné odstranění s povoleným azure Key Vaultem.
Konstruktory
| Key |
Vytvoří instanci KeyClient. Příklad použití: |
Vlastnosti
| vault |
Základní adresa URL trezoru |
Metody
| backup |
Požaduje, aby se do klienta stáhla záloha zadaného klíče. Stáhnou se všechny verze klíče. Tato operace vyžaduje oprávnění ke klíčům nebo zálohování. Příklad použití: Zálohuje zadaný klíč. |
| begin |
Operace odstranění se vztahuje na jakýkoli klíč uložený ve službě Azure Key Vault. Jednotlivé verze klíče nelze odstranit, pouze všechny verze daného klíče najednou. Tato funkce vrátí poller dlouhotrvající operace, která umožňuje čekat na neomezenou dobu, dokud se klíč nesmazat. Tato operace vyžaduje oprávnění klíče nebo odstranění. Příklad použití: Odstraní klíč ze zadaného trezoru klíčů. |
| begin |
Obnoví odstraněný klíč v zadaném trezoru. Tuto operaci lze provést pouze v trezoru s povoleným obnovitelném odstraněním. Tato funkce vrátí poller dlouhotrvající operace, která umožňuje čekat na neomezenou dobu, dokud se odstraněný klíč neobnoví. Tato operace vyžaduje oprávnění klíče nebo obnovení. Příklad použití: Obnoví odstraněný klíč na nejnovější verzi. |
| create |
Metoda createEcKey vytvoří nový klíč se třemi tečkami ve službě Azure Key Vault. Pokud pojmenovaný klíč již existuje, Azure Key Vault vytvoří novou verzi klíče. Vyžaduje klíče nebo oprávnění k vytvoření. Příklad použití: Vytvoří nový klíč, uloží ho a pak klientovi vrátí parametry klíče a vlastnosti. |
| create |
Operaci vytvoření klíče je možné použít k vytvoření libovolného typu klíče ve službě Azure Key Vault. Pokud pojmenovaný klíč již existuje, Azure Key Vault vytvoří novou verzi klíče. Vyžaduje klíče nebo oprávnění k vytvoření. Příklad použití: Vytvoří nový klíč, uloží ho a pak klientovi vrátí parametry klíče a vlastnosti. |
| create |
Metoda createOctKey vytvoří nový klíč OCT ve službě Azure Key Vault. Pokud pojmenovaný klíč již existuje, Azure Key Vault vytvoří novou verzi klíče. Vyžaduje klíče nebo oprávnění k vytvoření. Příklad použití: Vytvoří nový klíč, uloží ho a pak klientovi vrátí parametry klíče a vlastnosti. |
| create |
Metoda createRSAKey vytvoří nový klíč RSA ve službě Azure Key Vault. Pokud pojmenovaný klíč již existuje, Azure Key Vault vytvoří novou verzi klíče. Vyžaduje klíče nebo oprávnění k vytvoření. Příklad použití: Vytvoří nový klíč, uloží ho a pak klientovi vrátí parametry klíče a vlastnosti. |
| get |
Získá kryptografický klient pro daný klíč. Příklad použití: |
| get |
Metoda getDeletedKey vrátí zadaný odstraněný klíč spolu s jeho vlastnostmi. Tato operace vyžaduje klíče nebo získat oprávnění. Příklad použití: Získá zadaný odstraněný klíč. |
| get |
Metoda getKey získá zadaný klíč a vztahuje se na jakýkoli klíč uložený ve službě Azure Key Vault. Tato operace vyžaduje klíče nebo získat oprávnění. Příklad použití: Získání zadaného klíče z daného trezoru klíčů |
| get |
Metoda getKeyAttestation získá zadaný klíč a jeho objekt blob ověření identity a vztahuje se na jakýkoli klíč uložený ve spravovaném HSM služby Azure Key Vault. Tato operace vyžaduje klíče nebo získat oprávnění. Příklad použití: Získání zadaného klíče z daného trezoru klíčů |
| get |
Získá zásadu obměny klíče služby Key Vault. Ve výchozím nastavení mají všechny klíče zásadu, která upozorní 30 dní před vypršením platnosti. Tato operace vyžaduje klíče nebo získat oprávnění. Příklad použití: |
| get |
Získá požadovaný počet bajtů obsahujících náhodné hodnoty ze spravovaného HSM. Tato operace vyžaduje oprávnění managedHsm/rng. Příklad použití: |
| import |
Operaci importu klíče je možné použít k importu libovolného typu klíče do služby Azure Key Vault. Pokud pojmenovaný klíč již existuje, Azure Key Vault vytvoří novou verzi klíče. Tato operace vyžaduje oprávnění ke klíčům nebo importu. Příklad použití: Importuje externě vytvořený klíč, uloží ho a vrátí parametry a vlastnosti klíče klientovi. |
| list |
Iteruje odstraněné klíče v trezoru. Úplný identifikátor klíče a vlastnosti jsou k dispozici v odpovědi. Pro klíče se nevrácejí žádné hodnoty. Tyto operace vyžadují oprávnění ke klíčům nebo seznamům. Příklad použití: Výpis všech klíčů v trezoru |
| list |
Iteruje nejnovější verzi všech klíčů v trezoru. Úplný identifikátor klíče a vlastnosti jsou k dispozici v odpovědi. Pro klíče se nevrácejí žádné hodnoty. Tyto operace vyžadují oprávnění ke klíčům nebo seznamům. Příklad použití: Výpis všech klíčů v trezoru |
| list |
Iteruje všechny verze daného klíče v trezoru. V odpovědi se poskytuje úplný identifikátor klíče, vlastnosti a značky. Tato operace vyžaduje oprávnění klíče nebo seznamu. Příklad použití: |
| purge |
Operace vyprázdnění odstraněného klíče trvale odebere klíč bez možnosti obnovení. Tuto operaci lze povolit pouze v trezoru s povoleným obnovitelném odstraněním. Tato operace vyžaduje oprávnění klíče/vyprázdnění. Příklad použití: Trvale odstraní zadaný klíč. |
| release |
Uvolní klíč ze spravovaného HSM. Operace klíče vydané verze se vztahuje na všechny typy klíčů. Operace vyžaduje, aby byl klíč označen jako exportovatelný a klíče nebo oprávnění k vydání. Příklad použití: |
| restore |
Obnoví zálohovaný klíč a všechny jeho verze do trezoru. Tato operace vyžaduje oprávnění klíče nebo obnovení. Příklad použití: Obnoví zálohovaný klíč do trezoru. |
| rotate |
Obměna klíče na základě zásad klíče vygenerováním nové verze klíče. Tato operace vyžaduje oprávnění ke klíčům nebo obměně. Příklad použití: |
| update |
Metoda updateKeyProperties změní zadané vlastnosti existujícího uloženého klíče. Vlastnosti, které nejsou zadány v požadavku, zůstanou beze změny. Hodnotu samotného klíče nelze změnit. Tato operace vyžaduje oprávnění klíče nebo nastavení. Příklad použití: Aktualizuje vlastnosti přidružené k zadanému klíči v daném trezoru klíčů. |
| update |
Metoda updateKeyProperties změní zadané vlastnosti nejnovější verze existujícího uloženého klíče. Vlastnosti, které nejsou zadány v požadavku, zůstanou beze změny. Hodnotu samotného klíče nelze změnit. Tato operace vyžaduje oprávnění klíče nebo nastavení. Příklad použití: Aktualizuje vlastnosti přidružené k zadanému klíči v daném trezoru klíčů. |
| update |
Aktualizuje zásady obměny klíče služby Key Vault. Tato operace vyžaduje oprávnění klíče nebo aktualizace. Příklad použití: |
Podrobnosti konstruktoru
KeyClient(string, TokenCredential, KeyClientOptions)
Vytvoří instanci KeyClient.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
// Build the URL to reach your key vault
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`; // or `https://${vaultName}.managedhsm.azure.net` for managed HSM.
// Lastly, create our keys client and connect to the service
const client = new KeyClient(url, credential);
new KeyClient(vaultUrl: string, credential: TokenCredential, pipelineOptions?: KeyClientOptions)Parametry
- vaultUrl
-
string
adresa URL služby Key Vault. Měl by mít tento tvar: https://${your-key-vault-name}.vault.azure.net. Měli byste ověřit, že tato adresa URL odkazuje na platný prostředek key vaultu nebo spravovaného HSM. Podrobnosti najdete v https://aka.ms/azsdk/blog/vault-uri.
- credential
- TokenCredential
Objekt, který implementuje rozhraní TokenCredential použité k ověřování požadavků na službu. Pomocí balíčku @azure/identity vytvořte přihlašovací údaje, které vyhovují vašim potřebám.
- pipelineOptions
- KeyClientOptions
Možnosti kanálu používané ke konfiguraci požadavků rozhraní API služby Key Vault Tento parametr vynecháte, pokud chcete použít výchozí konfiguraci kanálu.
Podrobnosti vlastnosti
vaultUrl
Základní adresa URL trezoru
vaultUrl: stringHodnota vlastnosti
string
Podrobnosti metody
backupKey(string, BackupKeyOptions)
Požaduje, aby se do klienta stáhla záloha zadaného klíče. Stáhnou se všechny verze klíče. Tato operace vyžaduje oprávnění ke klíčům nebo zálohování.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const backupContents = await client.backupKey(keyName);
Zálohuje zadaný klíč.
function backupKey(name: string, options?: BackupKeyOptions): Promise<undefined | Uint8Array>Parametry
- name
-
string
Název klíče.
- options
- BackupKeyOptions
Volitelné parametry.
Návraty
Promise<undefined | Uint8Array>
beginDeleteKey(string, BeginDeleteKeyOptions)
Operace odstranění se vztahuje na jakýkoli klíč uložený ve službě Azure Key Vault. Jednotlivé verze klíče nelze odstranit, pouze všechny verze daného klíče najednou.
Tato funkce vrátí poller dlouhotrvající operace, která umožňuje čekat na neomezenou dobu, dokud se klíč nesmazat.
Tato operace vyžaduje oprávnění klíče nebo odstranění.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const poller = await client.beginDeleteKey(keyName);
await poller.pollUntilDone();
Odstraní klíč ze zadaného trezoru klíčů.
function beginDeleteKey(name: string, options?: BeginDeleteKeyOptions): Promise<PollerLike<PollOperationState<DeletedKey>, DeletedKey>>Parametry
- name
-
string
Název klíče.
- options
- BeginDeleteKeyOptions
Volitelné parametry.
Návraty
Promise<PollerLike<PollOperationState<DeletedKey>, DeletedKey>>
beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)
Obnoví odstraněný klíč v zadaném trezoru. Tuto operaci lze provést pouze v trezoru s povoleným obnovitelném odstraněním.
Tato funkce vrátí poller dlouhotrvající operace, která umožňuje čekat na neomezenou dobu, dokud se odstraněný klíč neobnoví.
Tato operace vyžaduje oprávnění klíče nebo obnovení.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const deletePoller = await client.beginDeleteKey(keyName);
await deletePoller.pollUntilDone();
const recoverPoller = await client.beginRecoverDeletedKey(keyName);
const recoveredKey = await recoverPoller.pollUntilDone();
Obnoví odstraněný klíč na nejnovější verzi.
function beginRecoverDeletedKey(name: string, options?: BeginRecoverDeletedKeyOptions): Promise<PollerLike<PollOperationState<DeletedKey>, DeletedKey>>Parametry
- name
-
string
Název odstraněného klíče.
- options
- BeginRecoverDeletedKeyOptions
Volitelné parametry.
Návraty
Promise<PollerLike<PollOperationState<DeletedKey>, DeletedKey>>
createEcKey(string, CreateEcKeyOptions)
Metoda createEcKey vytvoří nový klíč se třemi tečkami ve službě Azure Key Vault. Pokud pojmenovaný klíč již existuje, Azure Key Vault vytvoří novou verzi klíče. Vyžaduje klíče nebo oprávnění k vytvoření.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.createEcKey(keyName, { curve: "P-256" });
console.log("result: ", result);
Vytvoří nový klíč, uloží ho a pak klientovi vrátí parametry klíče a vlastnosti.
function createEcKey(name: string, options?: CreateEcKeyOptions): Promise<KeyVaultKey>Parametry
- name
-
string
Název klíče.
- options
- CreateEcKeyOptions
Volitelné parametry.
Návraty
Promise<KeyVaultKey>
createKey(string, string, CreateKeyOptions)
Operaci vytvoření klíče je možné použít k vytvoření libovolného typu klíče ve službě Azure Key Vault. Pokud pojmenovaný klíč již existuje, Azure Key Vault vytvoří novou verzi klíče. Vyžaduje klíče nebo oprávnění k vytvoření.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.createKey(keyName, "RSA");
console.log("result: ", result);
Vytvoří nový klíč, uloží ho a pak klientovi vrátí parametry klíče a vlastnosti.
function createKey(name: string, keyType: string, options?: CreateKeyOptions): Promise<KeyVaultKey>Parametry
- name
-
string
Název klíče.
- keyType
-
string
Typ klíče. Jedna z následujících možností: EC, EC-HSM, RSA, RSA-HSM, RSA-HSM, oct.
- options
- CreateKeyOptions
Volitelné parametry.
Návraty
Promise<KeyVaultKey>
createOctKey(string, CreateOctKeyOptions)
Metoda createOctKey vytvoří nový klíč OCT ve službě Azure Key Vault. Pokud pojmenovaný klíč již existuje, Azure Key Vault vytvoří novou verzi klíče. Vyžaduje klíče nebo oprávnění k vytvoření.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.createOctKey("MyKey", { hsm: true });
console.log("result: ", result);
Vytvoří nový klíč, uloží ho a pak klientovi vrátí parametry klíče a vlastnosti.
function createOctKey(name: string, options?: CreateOctKeyOptions): Promise<KeyVaultKey>Parametry
- name
-
string
Název klíče.
- options
- CreateOctKeyOptions
Volitelné parametry.
Návraty
Promise<KeyVaultKey>
createRsaKey(string, CreateRsaKeyOptions)
Metoda createRSAKey vytvoří nový klíč RSA ve službě Azure Key Vault. Pokud pojmenovaný klíč již existuje, Azure Key Vault vytvoří novou verzi klíče. Vyžaduje klíče nebo oprávnění k vytvoření.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.createRsaKey("MyKey", { keySize: 2048 });
console.log("result: ", result);
Vytvoří nový klíč, uloží ho a pak klientovi vrátí parametry klíče a vlastnosti.
function createRsaKey(name: string, options?: CreateRsaKeyOptions): Promise<KeyVaultKey>Parametry
- name
-
string
Název klíče.
- options
- CreateRsaKeyOptions
Volitelné parametry.
Návraty
Promise<KeyVaultKey>
getCryptographyClient(string, GetCryptographyClientOptions)
Získá kryptografický klient pro daný klíč.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
// Get a cryptography client for a given key
const cryptographyClient = client.getCryptographyClient("MyKey");
function getCryptographyClient(keyName: string, options?: GetCryptographyClientOptions): CryptographyClientParametry
- keyName
-
string
- options
- GetCryptographyClientOptions
Návraty
- Kryptografický klient pomocí stejných možností, přihlašovacích údajů a klienta HTTP, jako je tento KeyClient
getDeletedKey(string, GetDeletedKeyOptions)
Metoda getDeletedKey vrátí zadaný odstraněný klíč spolu s jeho vlastnostmi. Tato operace vyžaduje klíče nebo získat oprávnění.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
await client.getDeletedKey(keyName);
Získá zadaný odstraněný klíč.
function getDeletedKey(name: string, options?: GetDeletedKeyOptions): Promise<DeletedKey>Parametry
- name
-
string
Název klíče.
- options
- GetDeletedKeyOptions
Volitelné parametry.
Návraty
Promise<DeletedKey>
getKey(string, GetKeyOptions)
Metoda getKey získá zadaný klíč a vztahuje se na jakýkoli klíč uložený ve službě Azure Key Vault. Tato operace vyžaduje klíče nebo získat oprávnění.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const latestKey = await client.getKey(keyName);
console.log(`Latest version of the key ${keyName}: `, latestKey);
const specificKey = await client.getKey(keyName, { version: latestKey.properties.version! });
console.log(`The key ${keyName} at the version ${latestKey.properties.version!}: `, specificKey);
Získání zadaného klíče z daného trezoru klíčů
function getKey(name: string, options?: GetKeyOptions): Promise<KeyVaultKey>Parametry
- name
-
string
Název klíče.
- options
- GetKeyOptions
Volitelné parametry.
Návraty
Promise<KeyVaultKey>
getKeyAttestation(string, GetKeyAttestationOptions)
Metoda getKeyAttestation získá zadaný klíč a jeho objekt blob ověření identity a vztahuje se na jakýkoli klíč uložený ve spravovaném HSM služby Azure Key Vault. Tato operace vyžaduje klíče nebo získat oprávnění.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT MANAGED HSM NAME>";
const url = `https://${vaultName}.managedhsm.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const latestKey = await client.getKeyAttestation(keyName);
console.log(`Latest version of the key ${keyName}: `, latestKey);
const specificKey = await client.getKeyAttestation(keyName, {
version: latestKey.properties.version!,
});
console.log(`The key ${keyName} at the version ${latestKey.properties.version!}: `, specificKey);
Získání zadaného klíče z daného trezoru klíčů
function getKeyAttestation(name: string, options?: GetKeyAttestationOptions): Promise<KeyVaultKey>Parametry
- name
-
string
Název klíče.
- options
- GetKeyAttestationOptions
Volitelné parametry.
Návraty
Promise<KeyVaultKey>
getKeyRotationPolicy(string, GetKeyRotationPolicyOptions)
Získá zásadu obměny klíče služby Key Vault. Ve výchozím nastavení mají všechny klíče zásadu, která upozorní 30 dní před vypršením platnosti.
Tato operace vyžaduje klíče nebo získat oprávnění. Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.getKeyRotationPolicy(keyName);
function getKeyRotationPolicy(keyName: string, options?: GetKeyRotationPolicyOptions): Promise<KeyRotationPolicy>Parametry
- keyName
-
string
Název klíče.
- options
- GetKeyRotationPolicyOptions
Volitelné parametry.
Návraty
Promise<KeyRotationPolicy>
getRandomBytes(number, GetRandomBytesOptions)
Získá požadovaný počet bajtů obsahujících náhodné hodnoty ze spravovaného HSM. Tato operace vyžaduje oprávnění managedHsm/rng.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const bytes = await client.getRandomBytes(10);
function getRandomBytes(count: number, options?: GetRandomBytesOptions): Promise<Uint8Array>Parametry
- count
-
number
Počet bajtů generovaných mezi 1 a 128 včetně.
- options
- GetRandomBytesOptions
Volitelné parametry.
Návraty
Promise<Uint8Array>
importKey(string, JsonWebKey, ImportKeyOptions)
Operaci importu klíče je možné použít k importu libovolného typu klíče do služby Azure Key Vault. Pokud pojmenovaný klíč již existuje, Azure Key Vault vytvoří novou verzi klíče. Tato operace vyžaduje oprávnění ke klíčům nebo importu.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const jsonWebKey = {
kty: "RSA",
kid: "test-key-123",
use: "sig",
alg: "RS256",
n: new Uint8Array([112, 34, 56, 98, 123, 244, 200, 99]),
e: new Uint8Array([1, 0, 1]),
d: new Uint8Array([45, 67, 89, 23, 144, 200, 76, 233]),
p: new Uint8Array([34, 89, 100, 77, 204, 56, 29, 77]),
q: new Uint8Array([78, 99, 201, 45, 188, 34, 67, 90]),
dp: new Uint8Array([23, 45, 78, 56, 200, 144, 32, 67]),
dq: new Uint8Array([12, 67, 89, 144, 99, 56, 23, 45]),
qi: new Uint8Array([78, 90, 45, 201, 34, 67, 120, 55]),
};
const result = await client.importKey("MyKey", jsonWebKey);
Importuje externě vytvořený klíč, uloží ho a vrátí parametry a vlastnosti klíče klientovi.
function importKey(name: string, key: JsonWebKey, options?: ImportKeyOptions): Promise<KeyVaultKey>Parametry
- name
-
string
Název importovaného klíče
- key
- JsonWebKey
Webový klíč JSON.
- options
- ImportKeyOptions
Volitelné parametry.
Návraty
Promise<KeyVaultKey>
listDeletedKeys(ListDeletedKeysOptions)
Iteruje odstraněné klíče v trezoru. Úplný identifikátor klíče a vlastnosti jsou k dispozici v odpovědi. Pro klíče se nevrácejí žádné hodnoty. Tyto operace vyžadují oprávnění ke klíčům nebo seznamům.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
for await (const keyProperties of client.listPropertiesOfKeys()) {
console.log("Key properties: ", keyProperties);
}
for await (const deletedKey of client.listDeletedKeys()) {
console.log("Deleted: ", deletedKey);
}
for await (const versionProperties of client.listPropertiesOfKeyVersions(keyName)) {
console.log("Version properties: ", versionProperties);
}
Výpis všech klíčů v trezoru
function listDeletedKeys(options?: ListDeletedKeysOptions): PagedAsyncIterableIterator<DeletedKey, DeletedKey[], PageSettings>Parametry
- options
- ListDeletedKeysOptions
Volitelné parametry.
Návraty
listPropertiesOfKeys(ListPropertiesOfKeysOptions)
Iteruje nejnovější verzi všech klíčů v trezoru. Úplný identifikátor klíče a vlastnosti jsou k dispozici v odpovědi. Pro klíče se nevrácejí žádné hodnoty. Tyto operace vyžadují oprávnění ke klíčům nebo seznamům.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
for await (const keyProperties of client.listPropertiesOfKeys()) {
console.log("Key properties: ", keyProperties);
}
for await (const deletedKey of client.listDeletedKeys()) {
console.log("Deleted: ", deletedKey);
}
for await (const versionProperties of client.listPropertiesOfKeyVersions(keyName)) {
console.log("Version properties: ", versionProperties);
}
Výpis všech klíčů v trezoru
function listPropertiesOfKeys(options?: ListPropertiesOfKeysOptions): PagedAsyncIterableIterator<KeyProperties, KeyProperties[], PageSettings>Parametry
- options
- ListPropertiesOfKeysOptions
Volitelné parametry.
Návraty
listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions)
Iteruje všechny verze daného klíče v trezoru. V odpovědi se poskytuje úplný identifikátor klíče, vlastnosti a značky. Tato operace vyžaduje oprávnění klíče nebo seznamu.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
for await (const keyProperties of client.listPropertiesOfKeys()) {
console.log("Key properties: ", keyProperties);
}
for await (const deletedKey of client.listDeletedKeys()) {
console.log("Deleted: ", deletedKey);
}
for await (const versionProperties of client.listPropertiesOfKeyVersions(keyName)) {
console.log("Version properties: ", versionProperties);
}
function listPropertiesOfKeyVersions(name: string, options?: ListPropertiesOfKeyVersionsOptions): PagedAsyncIterableIterator<KeyProperties, KeyProperties[], PageSettings>Parametry
- name
-
string
Název klíče pro načtení verzí pro
Volitelné parametry.
Návraty
purgeDeletedKey(string, PurgeDeletedKeyOptions)
Operace vyprázdnění odstraněného klíče trvale odebere klíč bez možnosti obnovení. Tuto operaci lze povolit pouze v trezoru s povoleným obnovitelném odstraněním. Tato operace vyžaduje oprávnění klíče/vyprázdnění.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const deletePoller = await client.beginDeleteKey(keyName);
await deletePoller.pollUntilDone();
await client.purgeDeletedKey(keyName);
Trvale odstraní zadaný klíč.
function purgeDeletedKey(name: string, options?: PurgeDeletedKeyOptions): Promise<void>Parametry
- name
-
string
Název klíče.
- options
- PurgeDeletedKeyOptions
Volitelné parametry.
Návraty
Promise<void>
releaseKey(string, string, ReleaseKeyOptions)
Uvolní klíč ze spravovaného HSM.
Operace klíče vydané verze se vztahuje na všechny typy klíčů. Operace vyžaduje, aby byl klíč označen jako exportovatelný a klíče nebo oprávnění k vydání.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.releaseKey("myKey", "<attestation-target>");
function releaseKey(name: string, targetAttestationToken: string, options?: ReleaseKeyOptions): Promise<ReleaseKeyResult>Parametry
- name
-
string
Název klíče.
- targetAttestationToken
-
string
Kontrolní výraz ověření identity pro cíl verze klíče.
- options
- ReleaseKeyOptions
Volitelné parametry.
Návraty
Promise<ReleaseKeyResult>
restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions)
Obnoví zálohovaný klíč a všechny jeho verze do trezoru. Tato operace vyžaduje oprávnění klíče nebo obnovení.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const backupContents = await client.backupKey(keyName);
const key = await client.restoreKeyBackup(backupContents);
Obnoví zálohovaný klíč do trezoru.
function restoreKeyBackup(backup: Uint8Array, options?: RestoreKeyBackupOptions): Promise<KeyVaultKey>Parametry
- backup
-
Uint8Array
Záložní objekt blob přidružený ke sadě klíčů.
- options
- RestoreKeyBackupOptions
Volitelné parametry.
Návraty
Promise<KeyVaultKey>
rotateKey(string, RotateKeyOptions)
Obměna klíče na základě zásad klíče vygenerováním nové verze klíče. Tato operace vyžaduje oprávnění ke klíčům nebo obměně.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
// Set the key's automated rotation policy to rotate the key 30 days before expiry.
const policy = await client.updateKeyRotationPolicy(keyName, {
lifetimeActions: [
{
action: "Rotate",
timeBeforeExpiry: "P30D",
},
],
// You may also specify the duration after which any newly rotated key will expire.
// In this case, any new key versions will expire after 90 days.
expiresIn: "P90D",
});
// You can get the current key rotation policy of a given key by calling the getKeyRotationPolicy method.
const currentPolicy = await client.getKeyRotationPolicy(keyName);
// Finally, you can rotate a key on-demand by creating a new version of the given key.
const rotatedKey = await client.rotateKey(keyName);
function rotateKey(name: string, options?: RotateKeyOptions): Promise<KeyVaultKey>Parametry
- name
-
string
Název klíče, který chcete otočit.
- options
- RotateKeyOptions
Volitelné parametry.
Návraty
Promise<KeyVaultKey>
updateKeyProperties(string, string, UpdateKeyPropertiesOptions)
Metoda updateKeyProperties změní zadané vlastnosti existujícího uloženého klíče. Vlastnosti, které nejsou zadány v požadavku, zůstanou beze změny. Hodnotu samotného klíče nelze změnit. Tato operace vyžaduje oprávnění klíče nebo nastavení.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.createKey(keyName, "RSA");
await client.updateKeyProperties(keyName, result.properties.version, {
enabled: false,
});
Aktualizuje vlastnosti přidružené k zadanému klíči v daném trezoru klíčů.
function updateKeyProperties(name: string, keyVersion: string, options?: UpdateKeyPropertiesOptions): Promise<KeyVaultKey>Parametry
- name
-
string
Název klíče.
- keyVersion
-
string
Verze klíče.
- options
- UpdateKeyPropertiesOptions
Volitelné parametry.
Návraty
Promise<KeyVaultKey>
updateKeyProperties(string, UpdateKeyPropertiesOptions)
Metoda updateKeyProperties změní zadané vlastnosti nejnovější verze existujícího uloženého klíče. Vlastnosti, které nejsou zadány v požadavku, zůstanou beze změny. Hodnotu samotného klíče nelze změnit. Tato operace vyžaduje oprávnění klíče nebo nastavení.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.createKey(keyName, "RSA");
await client.updateKeyProperties(keyName, result.properties.version, {
enabled: false,
});
Aktualizuje vlastnosti přidružené k zadanému klíči v daném trezoru klíčů.
function updateKeyProperties(name: string, options?: UpdateKeyPropertiesOptions): Promise<KeyVaultKey>Parametry
- name
-
string
Název klíče.
- options
- UpdateKeyPropertiesOptions
Volitelné parametry.
Návraty
Promise<KeyVaultKey>
updateKeyRotationPolicy(string, KeyRotationPolicyProperties, UpdateKeyRotationPolicyOptions)
Aktualizuje zásady obměny klíče služby Key Vault. Tato operace vyžaduje oprávnění klíče nebo aktualizace.
Příklad použití:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const myPolicy = await client.getKeyRotationPolicy(keyName);
const setPolicy = await client.updateKeyRotationPolicy(keyName, myPolicy);
function updateKeyRotationPolicy(keyName: string, policy: KeyRotationPolicyProperties, options?: UpdateKeyRotationPolicyOptions): Promise<KeyRotationPolicy>Parametry
- keyName
-
string
Název klíče.
- policy
- KeyRotationPolicyProperties
- options
- UpdateKeyRotationPolicyOptions
Volitelné parametry.
Návraty
Promise<KeyRotationPolicy>