@azure/keyvault-keys package

Klassen

CryptographyClient	Ein Client, der zum Ausführen kryptografischer Vorgänge für einen Azure Key Vault-Schlüssel oder einen lokalen JsonWebKey verwendet wird.
KeyClient	Der KeyClient bietet Methoden zum Verwalten von KeyVaultKey im Azure-Key Vault. Der Client unterstützt das Erstellen, Abrufen, Aktualisieren, Löschen, Löschen, Sichern, Wiederherstellen und Auflisten von KeyVaultKeys. Der Client unterstützt auch das Auflisten von DeletedKey für eine vorläufige Löschung aktivierte Azure-Key Vault.

Schnittstellen

AesCbcDecryptParameters	Entschlüsselungsparameter für AES-CBC-Verschlüsselungsalgorithmen.
AesCbcEncryptParameters	Verschlüsselungsparameter für AES-CBC-Verschlüsselungsalgorithmen.
AesGcmDecryptParameters	Entschlüsselungsparameter für AES-GCM-Verschlüsselungsalgorithmen.
AesGcmEncryptParameters	Verschlüsselungsparameter für AES-GCM-Verschlüsselungsalgorithmen.
BackupKeyOptions	Optionen für backupKey(string, BackupKeyOptions).
BeginDeleteKeyOptions	Eine Schnittstelle, die die optionalen Parameter darstellt, die an übergeben werden können beginDeleteKey(string, BeginDeleteKeyOptions)
BeginRecoverDeletedKeyOptions	Eine Schnittstelle, die die optionalen Parameter darstellt, die an übergeben werden können beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)
CreateEcKeyOptions	Eine Schnittstelle, die die optionalen Parameter darstellt, die an übergeben werden können createEcKey(string, CreateEcKeyOptions)
CreateKeyOptions	Eine Schnittstelle, die die optionalen Parameter darstellt, die an übergeben werden können createKey(string, string, CreateKeyOptions)
CreateOctKeyOptions	Eine Schnittstelle, die die optionalen Parameter darstellt, die an übergeben werden können createOctKey(string, CreateOctKeyOptions)
CreateRsaKeyOptions	Eine Schnittstelle, die die optionalen Parameter darstellt, die an übergeben werden können createRsaKey(string, CreateRsaKeyOptions)
CryptographyClientOptions	Die optionalen Parameter, die vom CryptographyClient des KeyVault akzeptiert werden
CryptographyOptions	Eine Schnittstelle, die die Optionen der Kryptografie-API-Methoden darstellt. Weitere Informationen findest du unter CryptographyClient .
DecryptOptions	Optionen für decrypt(DecryptParameters, DecryptOptions).
DecryptResult	Ergebnis des Vorgangs decrypt(DecryptParameters, DecryptOptions) .
DeletedKey	Eine Schnittstelle, die einen gelöschten Key Vault Key darstellt.
EncryptOptions	Optionen für encrypt(EncryptParameters, EncryptOptions).
EncryptResult	Ergebnis des Vorgangs encrypt(EncryptParameters, EncryptOptions) .
GetCryptographyClientOptions	Optionen für getCryptographyClient.
GetDeletedKeyOptions	Optionen für getDeletedKey(string, GetDeletedKeyOptions).
GetKeyOptions	Optionen für getKey(string, GetKeyOptions).
GetKeyRotationPolicyOptions	Optionen für <xref:KeyClient.getRotationPolicy>.
GetRandomBytesOptions	Optionen für getRandomBytes
ImportKeyOptions	Eine Schnittstelle, die die optionalen Parameter darstellt, die an übergeben werden können importKey(string, JsonWebKey_2, ImportKeyOptions)
JsonWebKey	Ab http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18
KeyClientOptions	Die optionalen Parameter, die vom KeyClient des KeyVault akzeptiert werden
KeyPollerOptions	Eine Schnittstelle, die die optionalen Parameter darstellt, die an beginDeleteKey(string, BeginDeleteKeyOptions) und übergeben werden können beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)
KeyProperties	Eine Schnittstelle, die die Eigenschaften von KeyVaultKey darstellt
KeyReleasePolicy	Die Richtlinienregeln, unter denen ein Schlüssel exportiert werden kann.
KeyRotationLifetimeAction	Eine Aktion und der zugehörige Trigger, die von Key Vault während der Lebensdauer eines Schlüssels ausgeführt werden.
KeyRotationPolicy	Die vollständige Schlüsselrotationsrichtlinie, die zu einem Schlüssel gehört.
KeyRotationPolicyProperties	Die Eigenschaften einer Schlüsselrotationsrichtlinie, die der Client für einen bestimmten Schlüssel festlegen kann. Sie können die Schlüsselrotationsrichtlinie auch auf ihre Standardwerte zurücksetzen, indem Sie lifetimeActions auf ein leeres Array festlegen.
KeyVaultKey	Eine Schnittstelle, die einen Key Vault Key mit name, wert und KeyProperties darstellt.
KeyVaultKeyIdentifier	Stellt die Segmente dar, die eine Key Vault Schlüssel-ID bilden.
ListDeletedKeysOptions	Eine Schnittstelle, die optionale Parameter für ausgelagerte KeyClient-Vorgänge darstellt, die an listDeletedKeys(ListDeletedKeysOptions)übergeben werden.
ListPropertiesOfKeyVersionsOptions	Eine Schnittstelle, die optionale Parameter für ausgelagerte KeyClient-Vorgänge darstellt, die an listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions)übergeben werden.
ListPropertiesOfKeysOptions	Eine Schnittstelle, die optionale Parameter für ausgelagerte KeyClient-Vorgänge darstellt, die an listPropertiesOfKeys(ListPropertiesOfKeysOptions)übergeben werden.
PageSettings	Eine Schnittstelle, die die Einstellungen für seitenseitige Iteration nachverfolgt
PagedAsyncIterableIterator	Eine Schnittstelle, die eine asynchrone iterierbare Iteration sowohl zur Vervollständigung als auch nach Seite ermöglicht.
PollOperationState	PollOperationState enthält eine Meinungsliste mit dem kleinsten Satz von Eigenschaften, die zum Definieren eines Abfragevorgangs mit langer Ausführungszeit erforderlich sind. Während die Poller-Klasse als lokaler Steuerungsmechanismus fungiert, um einen Vorgang mit langer Ausführungszeit auszulösen, zu warten und möglicherweise abzubrechen, dokumentiert PollOperationState den Status des Remotevorgangs mit langer Ausführungsdauer. Es sollte mindestens aktualisiert werden, wenn der Vorgang gestartet wird, wenn er abgeschlossen ist und wenn er abgebrochen wird. Implementierungen können jedoch eine beliebige andere Anzahl von Eigenschaften aufweisen, die aus anderen Gründen aktualisiert werden können.
PollerLike	Abstrakte Darstellung eines Pollers, der nur die minimale API verfügbar machen soll, mit der der Benutzer arbeiten muss.
PurgeDeletedKeyOptions	Optionen für purgeDeletedKey(string, PurgeDeletedKeyOptions).
ReleaseKeyOptions	Optionen für releaseKey
ReleaseKeyResult	Ergebnis des releaseKey-Vorgangs .
RestoreKeyBackupOptions	Optionen für restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions).
RotateKeyOptions	Optionen für rotateKey
RsaDecryptParameters	Entschlüsselungsparameter für RSA-Verschlüsselungsalgorithmen.
RsaEncryptParameters	Verschlüsselungsparameter für RSA-Verschlüsselungsalgorithmen.
SignOptions	Optionen für sign(string, Uint8Array, SignOptions).
SignResult	Ergebnis des Vorgangs sign(string, Uint8Array, SignOptions) .
UnwrapKeyOptions	Optionen für unwrapKey(KeyWrapAlgorithm, Uint8Array, UnwrapKeyOptions).
UnwrapResult	Ergebnis des Vorgangs <xref:unwrap> .
UpdateKeyPropertiesOptions	Optionen für updateKeyProperties(string, string, UpdateKeyPropertiesOptions).
UpdateKeyRotationPolicyOptions	Optionen für updateKeyRotationPolicy
VerifyDataOptions	Optionen für verifyData(string, Uint8Array, Uint8Array, VerifyOptions).
VerifyOptions	Optionen für verify(string, Uint8Array, Uint8Array, VerifyOptions).
VerifyResult	Ergebnis des Vorgangs verify(string, Uint8Array, Uint8Array, VerifyOptions) .
WrapKeyOptions	Optionen für wrapKey(KeyWrapAlgorithm, Uint8Array, WrapKeyOptions).
WrapResult	Ergebnis des Vorgangs <xref:wrap> .

Typaliase

AesCbcEncryptionAlgorithm	Ein Union-Typ, der alle unterstützten AES-CBC-Verschlüsselungsalgorithmen darstellt.
AesGcmEncryptionAlgorithm	Ein Union-Typ, der alle unterstützten AES-GCM-Verschlüsselungsalgorithmen darstellt.
DecryptParameters	Ein Typ, der alle derzeit unterstützten Entschlüsselungsparameter darstellt, die für verschiedene Verschlüsselungsalgorithmen gelten.
DeletionRecoveryLevel	Definiert Werte für DeletionRecoveryLevel. KnownDeletionRecoveryLevel kann austauschbar mit DeletionRecoveryLevel verwendet werden. Diese Enumeration enthält die bekannten Werte, die der Dienst unterstützt. Vom Dienst unterstützte bekannte Werte Löschbar: Gibt einen Tresorzustand an, in dem das Löschen ein irreversibler Vorgang ist, ohne die Möglichkeit zur Wiederherstellung. Diese Ebene entspricht keinem Schutz gegen einen Löschvorgang. Die Daten sind unwiederbringlich verloren, wenn sie einen Löschvorgang auf Entitätsebene oder höher (Tresor, Ressourcengruppe, Abonnement usw.) akzeptieren. Wiederherstellbar+Löschbar: Gibt einen Tresorzustand an, in dem das Löschen wiederhergestellt werden kann und der auch ein sofortiges und dauerhaftes Löschen (d. h. löschen) zulässt. Diese Ebene garantiert die Wiederherstellbarkeit der gelöschten Entität während des Aufbewahrungsintervalls (90 Tage), es sei denn, es wird ein Löschvorgang angefordert oder das Abonnement gekündigt. Das System wird es nach 90 Tagen endgültig löschen, wenn es nicht wiederhergestellt wurde Wiederherstellbar: Gibt einen Tresorzustand an, in dem das Löschen ohne die Möglichkeit zum sofortigen und dauerhaften Löschen (d. h. Löschen) wiederhergestellt werden kann. Diese Ebene garantiert die Wiederherstellbarkeit der gelöschten Entität während des Aufbewahrungszeitraums (90 Tage) und solange das Abonnement noch verfügbar ist. Das System wird es nach 90 Tagen endgültig löschen, wenn es nicht wiederhergestellt wurde Recoverable+ProtectedSubscription: Gibt einen Tresor- und Abonnementstatus an, in dem das Löschen innerhalb des Aufbewahrungszeitraums (90 Tage) wiederhergestellt werden kann, das sofortige und dauerhafte Löschen (d. h. löschen) nicht zulässig ist und in dem das Abonnement selbst nicht dauerhaft gekündigt werden kann. Das System wird es nach 90 Tagen endgültig löschen, wenn es nicht wiederhergestellt wurde CustomizedRecoverable+Löschbar: Gibt einen Tresorzustand an, in dem das Löschen wiederhergestellt werden kann und der auch das sofortige und dauerhafte Löschen zulässt (d. h. löschen, wenn 7< = SoftDeleteRetentionInDays < 90). Diese Ebene garantiert die Wiederherstellbarkeit der gelöschten Entität während des Aufbewahrungsintervalls, es sei denn, es wird ein Löschvorgang angefordert oder das Abonnement gekündigt. CustomizedRecoverable: Gibt einen Tresorzustand an, in dem das Löschen ohne die Möglichkeit zum sofortigen und dauerhaften Löschen wiederhergestellt werden kann (d. h. löschen, wenn 7< = SoftDeleteRetentionInDays < 90). Diese Ebene garantiert die Wiederherstellbarkeit der gelöschten Entität während des Aufbewahrungsintervalls und solange das Abonnement noch verfügbar ist. CustomizedRecoverable+ProtectedSubscription: Gibt einen Tresor- und Abonnementstatus an, in dem das Löschen wiederherstellbar ist, das sofortige und dauerhafte Löschen (d. h. löschen) nicht zulässig ist und in dem das Abonnement selbst nicht dauerhaft gekündigt werden kann, wenn 7<= SoftDeleteRetentionInDays < 90. Diese Ebene garantiert die Wiederherstellbarkeit der gelöschten Entität während des Aufbewahrungsintervalls und spiegelt auch die Tatsache wider, dass das Abonnement selbst nicht gekündigt werden kann.
EncryptParameters	Ein Typ, der alle derzeit unterstützten Verschlüsselungsparameter darstellt, die für verschiedene Verschlüsselungsalgorithmen gelten.
EncryptionAlgorithm	Definiert Werte für JsonWebKeyEncryptionAlgorithm. <xref:KnownJsonWebKeyEncryptionAlgorithm> kann austauschbar mit JsonWebKeyEncryptionAlgorithm verwendet werden, diese Enumeration enthält die bekannten Werte, die der Dienst unterstützt. Vom Dienst unterstützte bekannte Werte RSA-OAEP RSA-OAEP-256 RSA1_5 A128GCM A192GCM A256GCM A128KW A192KW A256KW A128CBC A192CBC A256CBC A128CBCPAD A192CBCPAD A256CBCPAD
KeyCurveName	Definiert Werte für JsonWebKeyCurveName. <xref:KnownJsonWebKeyCurveName> kann austauschbar mit JsonWebKeyCurveName verwendet werden. Diese Enumeration enthält die bekannten Werte, die der Dienst unterstützt. Vom Dienst unterstützte bekannte Werte P-256: Die NIST P-256 elliptische Kurve, AKA SECG-Kurve SECP256R1. P-384: Die NIST P-384 elliptische Kurve, AKA SECG-Kurve SECP384R1. P-521: Die elliptische Kurve NIST P-521, AKA SECG-Kurve SECP521R1. P-256K: Die SECG SECP256K1 elliptische Kurve.
KeyExportEncryptionAlgorithm	Definiert Werte für KeyEncryptionAlgorithm. KnownKeyExportEncryptionAlgorithm kann austauschbar mit KeyEncryptionAlgorithm verwendet werden. Diese Enumeration enthält die bekannten Werte, die der Dienst unterstützt. Vom Dienst unterstützte bekannte Werte CKM_RSA_AES_KEY_WRAP RSA_AES_KEY_WRAP_256 RSA_AES_KEY_WRAP_384
KeyOperation	Definiert Werte für JsonWebKeyOperation. <xref:KnownJsonWebKeyOperation> kann austauschbar mit JsonWebKeyOperation verwendet werden, diese Enumeration enthält die bekannten Werte, die der Dienst unterstützt. Vom Dienst unterstützte bekannte Werte encrypt decrypt sign verify wrapKey unwrapKey import export
KeyRotationPolicyAction	Die Aktion, die ausgeführt wird.
KeyType	Definiert Werte für JsonWebKeyType. <xref:KnownJsonWebKeyType> kann austauschbar mit JsonWebKeyType verwendet werden. Diese Enumeration enthält die bekannten Werte, die der Dienst unterstützt. Vom Dienst unterstützte bekannte Werte EC: Elliptische Kurve. EC-HSM: Elliptische Kurve mit einem privaten Schlüssel, der im HSM gespeichert ist. RSA: RSA (https://tools.ietf.org/html/rfc3447) RSA-HSM: RSA mit einem privaten Schlüssel, der im HSM gespeichert ist. oct: Oktettsequenz (wird verwendet, um symmetrische Schlüssel darzustellen) oct-HSM: Oktettsequenz (wird verwendet, um symmetrische Schlüssel darzustellen), die im HSM gespeichert wird.
KeyWrapAlgorithm	Unterstützte Algorithmen zum Umbruch/Entpacken von Schlüsseln
RsaEncryptionAlgorithm	Ein Union-Typ, der alle unterstützten RSA-Verschlüsselungsalgorithmen darstellt.
SignatureAlgorithm	Definiert Werte für JsonWebKeySignatureAlgorithm. <xref:KnownJsonWebKeySignatureAlgorithm> kann austauschbar mit JsonWebKeySignatureAlgorithm verwendet werden, diese Enumeration enthält die bekannten Werte, die der Dienst unterstützt. Vom Dienst unterstützte bekannte Werte PS256: RSASSA-PSS mit SHA-256 und MGF1 mit SHA-256, wie in beschrieben https://tools.ietf.org/html/rfc7518 PS384: RSASSA-PSS mit SHA-384 und MGF1 mit SHA-384, wie in beschrieben https://tools.ietf.org/html/rfc7518 PS512: RSASSA-PSS mit SHA-512 und MGF1 mit SHA-512, wie in beschrieben https://tools.ietf.org/html/rfc7518 RS256: RSASSA-PKCS1-v1_5 mit SHA-256, wie in beschrieben https://tools.ietf.org/html/rfc7518 RS384: RSASSA-PKCS1-v1_5 mit SHA-384, wie in beschrieben https://tools.ietf.org/html/rfc7518 RS512: RSASSA-PKCS1-v1_5 unter Verwendung von SHA-512 https://tools.ietf.org/html/rfc7518 RSNULL: Reserviert ES256: ECDSA mit P-256 und SHA-256, wie in https://tools.ietf.org/html/rfc7518beschrieben. ES384: ECDSA mit P-384 und SHA-384, wie in beschrieben https://tools.ietf.org/html/rfc7518 ES512: ECDSA mit P-521 und SHA-512, wie in beschrieben https://tools.ietf.org/html/rfc7518 ES256K: ECDSA mit P-256K und SHA-256, wie in beschrieben https://tools.ietf.org/html/rfc7518

Enumerationen

KnownDeletionRecoveryLevel	Bekannte Werte von DeletionRecoveryLevel , die der Dienst akzeptiert.
KnownEncryptionAlgorithms	Bekannte Werte von EncryptionAlgorithm , die der Dienst akzeptiert.
KnownKeyCurveNames	Bekannte Werte von <xref:JsonWebKeyCurveName> , die der Dienst akzeptiert.
KnownKeyExportEncryptionAlgorithm	Bekannte Werte von KeyExportEncryptionAlgorithm , die der Dienst akzeptiert.
KnownKeyOperations	Bekannte Werte von KeyOperation , die der Dienst akzeptiert.
KnownKeyTypes	Bekannte Werte von <xref:JsonWebKeyType> , die der Dienst akzeptiert.
KnownSignatureAlgorithms	Bekannte Werte von <xref:JsonWebKeySignatureAlgorithm> , die der Dienst akzeptiert.

Functions

parseKeyVaultKeyIdentifier(string)

Analysiert die angegebene Key Vault Schlüssel-ID. Ein Beispiel ist: https://.vault.azure.net/keys// Beim Analysieren der obigen ID gibt diese Funktion Folgendes zurück: { sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>", vaultUrl: "https://<keyvault-name>.vault.azure.net", version: "<unique-version-id>", name: "<key-name>" }

Details zur Funktion

parseKeyVaultKeyIdentifier(string)

Analysiert die angegebene Key Vault Schlüssel-ID. Ein Beispiel ist:

https://.vault.azure.net/keys//

Beim Analysieren der obigen ID gibt diese Funktion Folgendes zurück:

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }

function parseKeyVaultKeyIdentifier(id: string): KeyVaultKeyIdentifier

Parameter

id

string

Die ID des Key Vault-Schlüssels.

Gibt zurück

KeyVaultKeyIdentifier