KeyClient class
KeyClient menyediakan metode untuk mengelola KeyVaultKey di Azure Key Vault. Klien mendukung pembuatan, pengambilan, pembaruan, penghapusan, pembersihan, pencadangan, pemulihan, dan daftar KeyVaultKeys. Klien juga mendukung daftar DeletedKey untuk Azure Key Vault yang diaktifkan penghapusan sementara.
Konstruktor
| Key |
Membuat instans KeyClient. Contoh penggunaan: |
Properti
| vault |
URL dasar ke vault |
Metode
| backup |
Meminta agar cadangan kunci yang ditentukan diunduh ke klien. Semua versi kunci akan diunduh. Operasi ini memerlukan izin kunci/cadangan. Contoh penggunaan: Mencadangkan kunci yang ditentukan. |
| begin |
Operasi penghapusan berlaku untuk kunci apa pun yang disimpan di Azure Key Vault. Versi individual kunci tidak dapat dihapus, hanya semua versi kunci tertentu sekaligus. Fungsi ini mengembalikan poller Operasi Jangka Panjang yang memungkinkan Anda untuk menunggu tanpa batas waktu hingga kunci dihapus. Operasi ini memerlukan izin kunci/hapus. Contoh penggunaan: Menghapus kunci dari brankas kunci tertentu. |
| begin |
Memulihkan kunci yang dihapus di vault yang ditentukan. Operasi ini hanya dapat dilakukan pada vault yang diaktifkan penghapusan sementara. Fungsi ini mengembalikan poller Operasi Jangka Panjang yang memungkinkan Anda untuk menunggu tanpa batas waktu hingga kunci yang dihapus dipulihkan. Operasi ini memerlukan izin kunci/pemulihan. Contoh penggunaan: Memulihkan kunci yang dihapus ke versi terbaru. |
| create |
Metode createEcKey membuat kunci kurva elips baru di Azure Key Vault. Jika kunci bernama sudah ada, Azure Key Vault akan membuat versi kunci baru. Ini memerlukan izin kunci/buat. Contoh penggunaan: Membuat kunci baru, menyimpannya, lalu mengembalikan parameter dan properti utama ke klien. |
| create |
Operasi buat kunci dapat digunakan untuk membuat jenis kunci apa pun di Azure Key Vault. Jika kunci bernama sudah ada, Azure Key Vault akan membuat versi kunci baru. Ini memerlukan izin kunci/buat. Contoh penggunaan: Membuat kunci baru, menyimpannya, lalu mengembalikan parameter dan properti utama ke klien. |
| create |
Metode createOctKey membuat kunci OCT baru di Azure Key Vault. Jika kunci bernama sudah ada, Azure Key Vault akan membuat versi kunci baru. Ini memerlukan izin kunci/buat. Contoh penggunaan: Membuat kunci baru, menyimpannya, lalu mengembalikan parameter dan properti utama ke klien. |
| create |
Metode createRSAKey membuat kunci RSA baru di Azure Key Vault. Jika kunci bernama sudah ada, Azure Key Vault akan membuat versi kunci baru. Ini memerlukan izin kunci/buat. Contoh penggunaan: Membuat kunci baru, menyimpannya, lalu mengembalikan parameter dan properti utama ke klien. |
| get |
Mendapatkan CryptographyClient untuk kunci yang diberikan. Contoh penggunaan: |
| get |
Metode getDeletedKey mengembalikan kunci yang dihapus yang ditentukan bersama dengan propertinya. Operasi ini memerlukan izin kunci/dapatkan. Contoh penggunaan: Mendapatkan kunci yang dihapus yang ditentukan. |
| get |
Metode getKey mendapatkan kunci tertentu dan berlaku untuk kunci apa pun yang disimpan di Azure Key Vault. Operasi ini memerlukan izin kunci/dapatkan. Contoh penggunaan: Dapatkan kunci tertentu dari brankas kunci tertentu. |
| get |
Metode getKeyAttestation mendapatkan kunci tertentu dan blob pengesahannya dan berlaku untuk kunci apa pun yang disimpan di Azure Key Vault Managed HSM. Operasi ini memerlukan izin kunci/dapatkan. Contoh penggunaan: Dapatkan kunci tertentu dari brankas kunci tertentu. |
| get |
Mendapatkan kebijakan rotasi Kunci Key Vault. Secara default, semua kunci memiliki kebijakan yang akan memberi tahu 30 hari sebelum kedaluwarsa. Operasi ini memerlukan izin kunci/dapatkan. Contoh penggunaan: |
| get |
Mendapatkan jumlah byte yang diminta yang berisi nilai acak dari HSM terkelola. Operasi ini memerlukan izin managedHsm/rng. Contoh penggunaan: |
| import |
Operasi kunci impor dapat digunakan untuk mengimpor jenis kunci apa pun ke Azure Key Vault. Jika kunci bernama sudah ada, Azure Key Vault akan membuat versi kunci baru. Operasi ini memerlukan izin kunci/impor. Contoh penggunaan: Mengimpor kunci yang dibuat secara eksternal, menyimpannya, dan mengembalikan parameter dan properti utama ke klien. |
| list |
Iterasi kunci yang dihapus di vault. Pengidentifikasi kunci lengkap dan properti disediakan dalam respons. Tidak ada nilai yang dikembalikan untuk kunci. Operasi ini memerlukan izin kunci/daftar. Contoh penggunaan: Mencantumkan semua kunci di vault |
| list |
Iterasi versi terbaru dari semua kunci di brankas. Pengidentifikasi kunci lengkap dan properti disediakan dalam respons. Tidak ada nilai yang dikembalikan untuk kunci. Operasi ini memerlukan izin kunci/daftar. Contoh penggunaan: Mencantumkan semua kunci di vault |
| list |
Iterasi semua versi kunci yang diberikan di brankas. Pengidentifikasi kunci lengkap, properti, dan tag disediakan dalam respons. Operasi ini memerlukan izin kunci/daftar. Contoh penggunaan: |
| purge |
Operasi hapus menyeluruh kunci yang dihapus menghapus kunci secara permanen, tanpa kemungkinan pemulihan. Operasi ini hanya dapat diaktifkan pada vault yang diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/hapus menyeluruh. Contoh penggunaan: Menghapus kunci yang ditentukan secara permanen. |
| release |
Merilis kunci dari HSM terkelola. Operasi kunci rilis berlaku untuk semua jenis kunci. Operasi ini mengharuskan kunci ditandai dapat diekspor dan izin kunci/rilis. Contoh penggunaan: |
| restore |
Memulihkan kunci yang dicadangkan, dan semua versinya, ke vault. Operasi ini memerlukan izin kunci/pemulihan. Contoh penggunaan: Memulihkan kunci yang dicadangkan ke vault. |
| rotate |
Memutar kunci berdasarkan kebijakan kunci dengan membuat versi baru kunci. Operasi ini memerlukan izin kunci/putar. Contoh penggunaan: |
| update |
Metode updateKeyProperties mengubah properti tertentu dari kunci tersimpan yang ada. Properti yang tidak ditentukan dalam permintaan dibiarkan tidak berubah. Nilai kunci itu sendiri tidak dapat diubah. Operasi ini memerlukan izin kunci/set. Contoh penggunaan: Memperbarui properti yang terkait dengan kunci tertentu dalam brankas kunci tertentu. |
| update |
Metode updateKeyProperties mengubah properti yang ditentukan dari versi terbaru kunci tersimpan yang ada. Properti yang tidak ditentukan dalam permintaan dibiarkan tidak berubah. Nilai kunci itu sendiri tidak dapat diubah. Operasi ini memerlukan izin kunci/set. Contoh penggunaan: Memperbarui properti yang terkait dengan kunci tertentu dalam brankas kunci tertentu. |
| update |
Memperbarui kebijakan rotasi Kunci Key Vault. Operasi ini memerlukan izin kunci/pembaruan. Contoh penggunaan: |
Detail Konstruktor
KeyClient(string, TokenCredential, KeyClientOptions)
Membuat instans KeyClient.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
// Build the URL to reach your key vault
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`; // or `https://${vaultName}.managedhsm.azure.net` for managed HSM.
// Lastly, create our keys client and connect to the service
const client = new KeyClient(url, credential);
new KeyClient(vaultUrl: string, credential: TokenCredential, pipelineOptions?: KeyClientOptions)Parameter
- vaultUrl
-
string
URL Key Vault. Ini harus memiliki bentuk ini: https://${your-key-vault-name}.vault.azure.net. Anda harus memvalidasi bahwa URL ini mereferensikan sumber daya Key Vault atau HSM Terkelola yang valid. Lihat https://aka.ms/azsdk/blog/vault-uri untuk detailnya.
- credential
- TokenCredential
Objek yang mengimplementasikan antarmuka TokenCredential yang digunakan untuk mengautentikasi permintaan ke layanan. Gunakan paket @azure/identity untuk membuat kredensial yang sesuai dengan kebutuhan Anda.
- pipelineOptions
- KeyClientOptions
Opsi alur yang digunakan untuk mengonfigurasi permintaan API Key Vault. Hilangkan parameter ini untuk menggunakan konfigurasi alur default.
Detail Properti
vaultUrl
URL dasar ke vault
vaultUrl: stringNilai Properti
string
Detail Metode
backupKey(string, BackupKeyOptions)
Meminta agar cadangan kunci yang ditentukan diunduh ke klien. Semua versi kunci akan diunduh. Operasi ini memerlukan izin kunci/cadangan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const backupContents = await client.backupKey(keyName);
Mencadangkan kunci yang ditentukan.
function backupKey(name: string, options?: BackupKeyOptions): Promise<undefined | Uint8Array>Parameter
- name
-
string
Nama kunci.
- options
- BackupKeyOptions
Parameter opsional.
Mengembalikan
Promise<undefined | Uint8Array>
beginDeleteKey(string, BeginDeleteKeyOptions)
Operasi penghapusan berlaku untuk kunci apa pun yang disimpan di Azure Key Vault. Versi individual kunci tidak dapat dihapus, hanya semua versi kunci tertentu sekaligus.
Fungsi ini mengembalikan poller Operasi Jangka Panjang yang memungkinkan Anda untuk menunggu tanpa batas waktu hingga kunci dihapus.
Operasi ini memerlukan izin kunci/hapus.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const poller = await client.beginDeleteKey(keyName);
await poller.pollUntilDone();
Menghapus kunci dari brankas kunci tertentu.
function beginDeleteKey(name: string, options?: BeginDeleteKeyOptions): Promise<PollerLike<PollOperationState<DeletedKey>, DeletedKey>>Parameter
- name
-
string
Nama kunci.
- options
- BeginDeleteKeyOptions
Parameter opsional.
Mengembalikan
Promise<PollerLike<PollOperationState<DeletedKey>, DeletedKey>>
beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)
Memulihkan kunci yang dihapus di vault yang ditentukan. Operasi ini hanya dapat dilakukan pada vault yang diaktifkan penghapusan sementara.
Fungsi ini mengembalikan poller Operasi Jangka Panjang yang memungkinkan Anda untuk menunggu tanpa batas waktu hingga kunci yang dihapus dipulihkan.
Operasi ini memerlukan izin kunci/pemulihan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const deletePoller = await client.beginDeleteKey(keyName);
await deletePoller.pollUntilDone();
const recoverPoller = await client.beginRecoverDeletedKey(keyName);
const recoveredKey = await recoverPoller.pollUntilDone();
Memulihkan kunci yang dihapus ke versi terbaru.
function beginRecoverDeletedKey(name: string, options?: BeginRecoverDeletedKeyOptions): Promise<PollerLike<PollOperationState<DeletedKey>, DeletedKey>>Parameter
- name
-
string
Nama kunci yang dihapus.
- options
- BeginRecoverDeletedKeyOptions
Parameter opsional.
Mengembalikan
Promise<PollerLike<PollOperationState<DeletedKey>, DeletedKey>>
createEcKey(string, CreateEcKeyOptions)
Metode createEcKey membuat kunci kurva elips baru di Azure Key Vault. Jika kunci bernama sudah ada, Azure Key Vault akan membuat versi kunci baru. Ini memerlukan izin kunci/buat.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.createEcKey(keyName, { curve: "P-256" });
console.log("result: ", result);
Membuat kunci baru, menyimpannya, lalu mengembalikan parameter dan properti utama ke klien.
function createEcKey(name: string, options?: CreateEcKeyOptions): Promise<KeyVaultKey>Parameter
- name
-
string
Nama kunci.
- options
- CreateEcKeyOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultKey>
createKey(string, string, CreateKeyOptions)
Operasi buat kunci dapat digunakan untuk membuat jenis kunci apa pun di Azure Key Vault. Jika kunci bernama sudah ada, Azure Key Vault akan membuat versi kunci baru. Ini memerlukan izin kunci/buat.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.createKey(keyName, "RSA");
console.log("result: ", result);
Membuat kunci baru, menyimpannya, lalu mengembalikan parameter dan properti utama ke klien.
function createKey(name: string, keyType: string, options?: CreateKeyOptions): Promise<KeyVaultKey>Parameter
- name
-
string
Nama kunci.
- keyType
-
string
Jenis kunci. Salah satu hal berikut: 'EC', 'EC-HSM', 'RSA', 'RSA-HSM', 'okt'.
- options
- CreateKeyOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultKey>
createOctKey(string, CreateOctKeyOptions)
Metode createOctKey membuat kunci OCT baru di Azure Key Vault. Jika kunci bernama sudah ada, Azure Key Vault akan membuat versi kunci baru. Ini memerlukan izin kunci/buat.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.createOctKey("MyKey", { hsm: true });
console.log("result: ", result);
Membuat kunci baru, menyimpannya, lalu mengembalikan parameter dan properti utama ke klien.
function createOctKey(name: string, options?: CreateOctKeyOptions): Promise<KeyVaultKey>Parameter
- name
-
string
Nama kunci.
- options
- CreateOctKeyOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultKey>
createRsaKey(string, CreateRsaKeyOptions)
Metode createRSAKey membuat kunci RSA baru di Azure Key Vault. Jika kunci bernama sudah ada, Azure Key Vault akan membuat versi kunci baru. Ini memerlukan izin kunci/buat.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.createRsaKey("MyKey", { keySize: 2048 });
console.log("result: ", result);
Membuat kunci baru, menyimpannya, lalu mengembalikan parameter dan properti utama ke klien.
function createRsaKey(name: string, options?: CreateRsaKeyOptions): Promise<KeyVaultKey>Parameter
- name
-
string
Nama kunci.
- options
- CreateRsaKeyOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultKey>
getCryptographyClient(string, GetCryptographyClientOptions)
Mendapatkan CryptographyClient untuk kunci yang diberikan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
// Get a cryptography client for a given key
const cryptographyClient = client.getCryptographyClient("MyKey");
function getCryptographyClient(keyName: string, options?: GetCryptographyClientOptions): CryptographyClientParameter
- keyName
-
string
- options
- GetCryptographyClientOptions
Mengembalikan
getDeletedKey(string, GetDeletedKeyOptions)
Metode getDeletedKey mengembalikan kunci yang dihapus yang ditentukan bersama dengan propertinya. Operasi ini memerlukan izin kunci/dapatkan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
await client.getDeletedKey(keyName);
Mendapatkan kunci yang dihapus yang ditentukan.
function getDeletedKey(name: string, options?: GetDeletedKeyOptions): Promise<DeletedKey>Parameter
- name
-
string
Nama kunci.
- options
- GetDeletedKeyOptions
Parameter opsional.
Mengembalikan
Promise<DeletedKey>
getKey(string, GetKeyOptions)
Metode getKey mendapatkan kunci tertentu dan berlaku untuk kunci apa pun yang disimpan di Azure Key Vault. Operasi ini memerlukan izin kunci/dapatkan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const latestKey = await client.getKey(keyName);
console.log(`Latest version of the key ${keyName}: `, latestKey);
const specificKey = await client.getKey(keyName, { version: latestKey.properties.version! });
console.log(`The key ${keyName} at the version ${latestKey.properties.version!}: `, specificKey);
Dapatkan kunci tertentu dari brankas kunci tertentu.
function getKey(name: string, options?: GetKeyOptions): Promise<KeyVaultKey>Parameter
- name
-
string
Nama kunci.
- options
- GetKeyOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultKey>
getKeyAttestation(string, GetKeyAttestationOptions)
Metode getKeyAttestation mendapatkan kunci tertentu dan blob pengesahannya dan berlaku untuk kunci apa pun yang disimpan di Azure Key Vault Managed HSM. Operasi ini memerlukan izin kunci/dapatkan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT MANAGED HSM NAME>";
const url = `https://${vaultName}.managedhsm.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const latestKey = await client.getKeyAttestation(keyName);
console.log(`Latest version of the key ${keyName}: `, latestKey);
const specificKey = await client.getKeyAttestation(keyName, {
version: latestKey.properties.version!,
});
console.log(`The key ${keyName} at the version ${latestKey.properties.version!}: `, specificKey);
Dapatkan kunci tertentu dari brankas kunci tertentu.
function getKeyAttestation(name: string, options?: GetKeyAttestationOptions): Promise<KeyVaultKey>Parameter
- name
-
string
Nama kunci.
- options
- GetKeyAttestationOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultKey>
getKeyRotationPolicy(string, GetKeyRotationPolicyOptions)
Mendapatkan kebijakan rotasi Kunci Key Vault. Secara default, semua kunci memiliki kebijakan yang akan memberi tahu 30 hari sebelum kedaluwarsa.
Operasi ini memerlukan izin kunci/dapatkan. Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.getKeyRotationPolicy(keyName);
function getKeyRotationPolicy(keyName: string, options?: GetKeyRotationPolicyOptions): Promise<KeyRotationPolicy>Parameter
- keyName
-
string
Nama kunci.
- options
- GetKeyRotationPolicyOptions
Parameter opsional.
Mengembalikan
Promise<KeyRotationPolicy>
getRandomBytes(number, GetRandomBytesOptions)
Mendapatkan jumlah byte yang diminta yang berisi nilai acak dari HSM terkelola. Operasi ini memerlukan izin managedHsm/rng.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const bytes = await client.getRandomBytes(10);
function getRandomBytes(count: number, options?: GetRandomBytesOptions): Promise<Uint8Array>Parameter
- count
-
number
Jumlah byte yang akan dihasilkan antara 1 dan 128 inklusif.
- options
- GetRandomBytesOptions
Parameter opsional.
Mengembalikan
Promise<Uint8Array>
importKey(string, JsonWebKey, ImportKeyOptions)
Operasi kunci impor dapat digunakan untuk mengimpor jenis kunci apa pun ke Azure Key Vault. Jika kunci bernama sudah ada, Azure Key Vault akan membuat versi kunci baru. Operasi ini memerlukan izin kunci/impor.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const jsonWebKey = {
kty: "RSA",
kid: "test-key-123",
use: "sig",
alg: "RS256",
n: new Uint8Array([112, 34, 56, 98, 123, 244, 200, 99]),
e: new Uint8Array([1, 0, 1]),
d: new Uint8Array([45, 67, 89, 23, 144, 200, 76, 233]),
p: new Uint8Array([34, 89, 100, 77, 204, 56, 29, 77]),
q: new Uint8Array([78, 99, 201, 45, 188, 34, 67, 90]),
dp: new Uint8Array([23, 45, 78, 56, 200, 144, 32, 67]),
dq: new Uint8Array([12, 67, 89, 144, 99, 56, 23, 45]),
qi: new Uint8Array([78, 90, 45, 201, 34, 67, 120, 55]),
};
const result = await client.importKey("MyKey", jsonWebKey);
Mengimpor kunci yang dibuat secara eksternal, menyimpannya, dan mengembalikan parameter dan properti utama ke klien.
function importKey(name: string, key: JsonWebKey, options?: ImportKeyOptions): Promise<KeyVaultKey>Parameter
- name
-
string
Nama untuk kunci yang diimpor.
- key
- JsonWebKey
Kunci web JSON.
- options
- ImportKeyOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultKey>
listDeletedKeys(ListDeletedKeysOptions)
Iterasi kunci yang dihapus di vault. Pengidentifikasi kunci lengkap dan properti disediakan dalam respons. Tidak ada nilai yang dikembalikan untuk kunci. Operasi ini memerlukan izin kunci/daftar.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
for await (const keyProperties of client.listPropertiesOfKeys()) {
console.log("Key properties: ", keyProperties);
}
for await (const deletedKey of client.listDeletedKeys()) {
console.log("Deleted: ", deletedKey);
}
for await (const versionProperties of client.listPropertiesOfKeyVersions(keyName)) {
console.log("Version properties: ", versionProperties);
}
Mencantumkan semua kunci di vault
function listDeletedKeys(options?: ListDeletedKeysOptions): PagedAsyncIterableIterator<DeletedKey, DeletedKey[], PageSettings>Parameter
- options
- ListDeletedKeysOptions
Parameter opsional.
Mengembalikan
listPropertiesOfKeys(ListPropertiesOfKeysOptions)
Iterasi versi terbaru dari semua kunci di brankas. Pengidentifikasi kunci lengkap dan properti disediakan dalam respons. Tidak ada nilai yang dikembalikan untuk kunci. Operasi ini memerlukan izin kunci/daftar.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
for await (const keyProperties of client.listPropertiesOfKeys()) {
console.log("Key properties: ", keyProperties);
}
for await (const deletedKey of client.listDeletedKeys()) {
console.log("Deleted: ", deletedKey);
}
for await (const versionProperties of client.listPropertiesOfKeyVersions(keyName)) {
console.log("Version properties: ", versionProperties);
}
Mencantumkan semua kunci di vault
function listPropertiesOfKeys(options?: ListPropertiesOfKeysOptions): PagedAsyncIterableIterator<KeyProperties, KeyProperties[], PageSettings>Parameter
- options
- ListPropertiesOfKeysOptions
Parameter opsional.
Mengembalikan
listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions)
Iterasi semua versi kunci yang diberikan di brankas. Pengidentifikasi kunci lengkap, properti, dan tag disediakan dalam respons. Operasi ini memerlukan izin kunci/daftar.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
for await (const keyProperties of client.listPropertiesOfKeys()) {
console.log("Key properties: ", keyProperties);
}
for await (const deletedKey of client.listDeletedKeys()) {
console.log("Deleted: ", deletedKey);
}
for await (const versionProperties of client.listPropertiesOfKeyVersions(keyName)) {
console.log("Version properties: ", versionProperties);
}
function listPropertiesOfKeyVersions(name: string, options?: ListPropertiesOfKeyVersionsOptions): PagedAsyncIterableIterator<KeyProperties, KeyProperties[], PageSettings>Parameter
- name
-
string
Nama kunci untuk mengambil versi untuk
Parameter opsional.
Mengembalikan
purgeDeletedKey(string, PurgeDeletedKeyOptions)
Operasi hapus menyeluruh kunci yang dihapus menghapus kunci secara permanen, tanpa kemungkinan pemulihan. Operasi ini hanya dapat diaktifkan pada vault yang diaktifkan penghapusan sementara. Operasi ini memerlukan izin kunci/hapus menyeluruh.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const deletePoller = await client.beginDeleteKey(keyName);
await deletePoller.pollUntilDone();
await client.purgeDeletedKey(keyName);
Menghapus kunci yang ditentukan secara permanen.
function purgeDeletedKey(name: string, options?: PurgeDeletedKeyOptions): Promise<void>Parameter
- name
-
string
Nama kunci.
- options
- PurgeDeletedKeyOptions
Parameter opsional.
Mengembalikan
Promise<void>
releaseKey(string, string, ReleaseKeyOptions)
Merilis kunci dari HSM terkelola.
Operasi kunci rilis berlaku untuk semua jenis kunci. Operasi ini mengharuskan kunci ditandai dapat diekspor dan izin kunci/rilis.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.releaseKey("myKey", "<attestation-target>");
function releaseKey(name: string, targetAttestationToken: string, options?: ReleaseKeyOptions): Promise<ReleaseKeyResult>Parameter
- name
-
string
Nama kunci.
- targetAttestationToken
-
string
Pernyataan pengesahan untuk target rilis kunci.
- options
- ReleaseKeyOptions
Parameter opsional.
Mengembalikan
Promise<ReleaseKeyResult>
restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions)
Memulihkan kunci yang dicadangkan, dan semua versinya, ke vault. Operasi ini memerlukan izin kunci/pemulihan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const backupContents = await client.backupKey(keyName);
const key = await client.restoreKeyBackup(backupContents);
Memulihkan kunci yang dicadangkan ke vault.
function restoreKeyBackup(backup: Uint8Array, options?: RestoreKeyBackupOptions): Promise<KeyVaultKey>Parameter
- backup
-
Uint8Array
Blob cadangan yang terkait dengan bundel kunci.
- options
- RestoreKeyBackupOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultKey>
rotateKey(string, RotateKeyOptions)
Memutar kunci berdasarkan kebijakan kunci dengan membuat versi baru kunci. Operasi ini memerlukan izin kunci/putar.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
// Set the key's automated rotation policy to rotate the key 30 days before expiry.
const policy = await client.updateKeyRotationPolicy(keyName, {
lifetimeActions: [
{
action: "Rotate",
timeBeforeExpiry: "P30D",
},
],
// You may also specify the duration after which any newly rotated key will expire.
// In this case, any new key versions will expire after 90 days.
expiresIn: "P90D",
});
// You can get the current key rotation policy of a given key by calling the getKeyRotationPolicy method.
const currentPolicy = await client.getKeyRotationPolicy(keyName);
// Finally, you can rotate a key on-demand by creating a new version of the given key.
const rotatedKey = await client.rotateKey(keyName);
function rotateKey(name: string, options?: RotateKeyOptions): Promise<KeyVaultKey>Parameter
- name
-
string
Nama kunci yang akan diputar.
- options
- RotateKeyOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultKey>
updateKeyProperties(string, string, UpdateKeyPropertiesOptions)
Metode updateKeyProperties mengubah properti tertentu dari kunci tersimpan yang ada. Properti yang tidak ditentukan dalam permintaan dibiarkan tidak berubah. Nilai kunci itu sendiri tidak dapat diubah. Operasi ini memerlukan izin kunci/set.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.createKey(keyName, "RSA");
await client.updateKeyProperties(keyName, result.properties.version, {
enabled: false,
});
Memperbarui properti yang terkait dengan kunci tertentu dalam brankas kunci tertentu.
function updateKeyProperties(name: string, keyVersion: string, options?: UpdateKeyPropertiesOptions): Promise<KeyVaultKey>Parameter
- name
-
string
Nama kunci.
- keyVersion
-
string
Versi kunci.
- options
- UpdateKeyPropertiesOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultKey>
updateKeyProperties(string, UpdateKeyPropertiesOptions)
Metode updateKeyProperties mengubah properti yang ditentukan dari versi terbaru kunci tersimpan yang ada. Properti yang tidak ditentukan dalam permintaan dibiarkan tidak berubah. Nilai kunci itu sendiri tidak dapat diubah. Operasi ini memerlukan izin kunci/set.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const result = await client.createKey(keyName, "RSA");
await client.updateKeyProperties(keyName, result.properties.version, {
enabled: false,
});
Memperbarui properti yang terkait dengan kunci tertentu dalam brankas kunci tertentu.
function updateKeyProperties(name: string, options?: UpdateKeyPropertiesOptions): Promise<KeyVaultKey>Parameter
- name
-
string
Nama kunci.
- options
- UpdateKeyPropertiesOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultKey>
updateKeyRotationPolicy(string, KeyRotationPolicyProperties, UpdateKeyRotationPolicyOptions)
Memperbarui kebijakan rotasi Kunci Key Vault. Operasi ini memerlukan izin kunci/pembaruan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { KeyClient } from "@azure/keyvault-keys";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new KeyClient(url, credential);
const keyName = "MyKeyName";
const myPolicy = await client.getKeyRotationPolicy(keyName);
const setPolicy = await client.updateKeyRotationPolicy(keyName, myPolicy);
function updateKeyRotationPolicy(keyName: string, policy: KeyRotationPolicyProperties, options?: UpdateKeyRotationPolicyOptions): Promise<KeyRotationPolicy>Parameter
- keyName
-
string
Nama kunci.
- policy
- KeyRotationPolicyProperties
- options
- UpdateKeyRotationPolicyOptions
Parameter opsional.
Mengembalikan
Promise<KeyRotationPolicy>