SecretClient class
SecretClient menyediakan metode untuk mengelola KeyVaultSecret di Azure Key Vault. Klien mendukung pembuatan, pengambilan, pembaruan, penghapusan, pembersihan, pencadangan, pemulihan, dan daftar KeyVaultSecrets. Klien juga mendukung daftar DeletedSecret untuk Azure Key Vault yang diaktifkan penghapusan sementara.
Konstruktor
| Secret |
Membuat instans SecretClient. Contoh penggunaan: |
Properti
| vault |
URL dasar ke vault |
Metode
| backup |
Meminta agar cadangan rahasia yang ditentukan diunduh ke klien. Semua versi rahasia akan diunduh. Operasi ini memerlukan izin rahasia/cadangan. Contoh penggunaan: Mencadangkan rahasia yang ditentukan. |
| begin |
Menghapus rahasia yang disimpan di Azure Key Vault. Fungsi ini mengembalikan poller Operasi Jangka Panjang yang memungkinkan Anda menunggu tanpa batas waktu hingga rahasia dihapus. Operasi ini memerlukan izin rahasia/hapus. Contoh penggunaan: Menghapus rahasia dari brankas kunci tertentu. |
| begin |
Memulihkan rahasia yang dihapus dalam vault yang ditentukan. Fungsi ini mengembalikan poller Operasi Jangka Panjang yang memungkinkan Anda untuk menunggu tanpa batas waktu hingga rahasia dipulihkan. Operasi ini memerlukan izin rahasia/pemulihan. Contoh penggunaan: Memulihkan rahasia yang dihapus ke versi terbaru. |
| get |
Metode getDeletedSecret mengembalikan rahasia yang dihapus yang ditentukan bersama dengan atributnya. Operasi ini memerlukan izin rahasia/dapatkan. Contoh penggunaan: Mendapatkan rahasia yang dihapus yang ditentukan. |
| get |
Metode getSecret berlaku untuk rahasia apa pun yang disimpan di Azure Key Vault. Operasi ini memerlukan izin rahasia/dapatkan. Contoh penggunaan: Dapatkan rahasia tertentu dari brankas kunci tertentu. |
| list |
Melakukan iterasi rahasia yang dihapus di vault. Pengidentifikasi dan atribut rahasia lengkap disediakan dalam respons. Tidak ada nilai yang dikembalikan untuk rahasia. Operasi ini memerlukan izin rahasia/daftar. Contoh penggunaan: Cantumkan semua rahasia di vault. |
| list |
Iterasi versi terbaru dari semua rahasia di brankas. Pengidentifikasi dan atribut rahasia lengkap disediakan dalam respons. Tidak ada nilai yang dikembalikan untuk rahasia. Operasi ini memerlukan izin rahasia/daftar. Contoh penggunaan: Cantumkan semua rahasia di vault. |
| list |
Iterasi semua versi rahasia yang diberikan di brankas. Pengidentifikasi dan atribut rahasia lengkap disediakan dalam respons. Tidak ada nilai yang dikembalikan untuk rahasia. Operasi ini memerlukan izin rahasia/daftar. Contoh penggunaan: |
| purge |
Operasi rahasia penghapusan menyeluruh menghapus rahasia secara permanen, tanpa kemungkinan pemulihan. Operasi ini hanya dapat diaktifkan pada vault yang diaktifkan penghapusan sementara. Operasi ini memerlukan izin rahasia/hapus menyeluruh. Contoh penggunaan: Menghapus rahasia yang ditentukan secara permanen. |
| restore |
Memulihkan rahasia yang dicadangkan, dan semua versinya, ke vault. Operasi ini memerlukan izin rahasia/pemulihan. Contoh penggunaan: Memulihkan rahasia yang dicadangkan ke vault. |
| set |
Metode setSecret menambahkan versi rahasia atau rahasia ke Azure Key Vault. Jika rahasia bernama sudah ada, Azure Key Vault akan membuat versi baru rahasia tersebut. Operasi ini memerlukan izin rahasia/set. Contoh penggunaan: Menambahkan rahasia dalam brankas kunci tertentu. |
| update |
Metode updateSecret mengubah atribut tertentu dari rahasia tersimpan yang ada. Properti yang tidak ditentukan dalam permintaan dibiarkan tidak berubah. Nilai rahasia itu sendiri tidak dapat diubah. Operasi ini memerlukan izin rahasia/set. Contoh penggunaan: Memperbarui atribut yang terkait dengan rahasia tertentu dalam brankas kunci tertentu. |
Detail Konstruktor
SecretClient(string, TokenCredential, SecretClientOptions)
Membuat instans SecretClient.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
// Build the URL to reach your key vault
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
// Lastly, create our keys client and connect to the service
const client = new SecretClient(url, credential);
new SecretClient(vaultUrl: string, credential: TokenCredential, pipelineOptions?: SecretClientOptions)Parameter
- vaultUrl
-
string
URL dasar ke vault. Anda harus memvalidasi bahwa URL ini mereferensikan sumber daya Key Vault yang valid. Lihat https://aka.ms/azsdk/blog/vault-uri untuk detailnya.
- credential
- TokenCredential
Objek yang mengimplementasikan antarmuka TokenCredential yang digunakan untuk mengautentikasi permintaan ke layanan. Gunakan paket @azure/identity untuk membuat kredensial yang sesuai dengan kebutuhan Anda.
- pipelineOptions
- SecretClientOptions
Opsi alur yang digunakan untuk mengonfigurasi permintaan API Key Vault. Hilangkan parameter ini untuk menggunakan konfigurasi alur default.
Detail Properti
vaultUrl
URL dasar ke vault
vaultUrl: stringNilai Properti
string
Detail Metode
backupSecret(string, BackupSecretOptions)
Meminta agar cadangan rahasia yang ditentukan diunduh ke klien. Semua versi rahasia akan diunduh. Operasi ini memerlukan izin rahasia/cadangan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const backupResult = await client.backupSecret(secretName);
Mencadangkan rahasia yang ditentukan.
function backupSecret(secretName: string, options?: BackupSecretOptions): Promise<undefined | Uint8Array>Parameter
- secretName
-
string
Nama rahasia.
- options
- BackupSecretOptions
Parameter opsional.
Mengembalikan
Promise<undefined | Uint8Array>
beginDeleteSecret(string, BeginDeleteSecretOptions)
Menghapus rahasia yang disimpan di Azure Key Vault. Fungsi ini mengembalikan poller Operasi Jangka Panjang yang memungkinkan Anda menunggu tanpa batas waktu hingga rahasia dihapus.
Operasi ini memerlukan izin rahasia/hapus.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
await client.beginDeleteSecret(secretName);
Menghapus rahasia dari brankas kunci tertentu.
function beginDeleteSecret(name: string, options?: BeginDeleteSecretOptions): Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>Parameter
- name
-
string
- options
- BeginDeleteSecretOptions
Parameter opsional.
Mengembalikan
Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>
beginRecoverDeletedSecret(string, BeginRecoverDeletedSecretOptions)
Memulihkan rahasia yang dihapus dalam vault yang ditentukan. Fungsi ini mengembalikan poller Operasi Jangka Panjang yang memungkinkan Anda untuk menunggu tanpa batas waktu hingga rahasia dipulihkan.
Operasi ini memerlukan izin rahasia/pemulihan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const deletePoller = await client.beginDeleteSecret(secretName);
await deletePoller.pollUntilDone();
const recoverPoller = await client.beginRecoverDeletedSecret(secretName);
const deletedSecret = await recoverPoller.pollUntilDone();
console.log(deletedSecret);
Memulihkan rahasia yang dihapus ke versi terbaru.
function beginRecoverDeletedSecret(name: string, options?: BeginRecoverDeletedSecretOptions): Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>Parameter
- name
-
string
- options
- BeginRecoverDeletedSecretOptions
Parameter opsional.
Mengembalikan
Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>
getDeletedSecret(string, GetDeletedSecretOptions)
Metode getDeletedSecret mengembalikan rahasia yang dihapus yang ditentukan bersama dengan atributnya. Operasi ini memerlukan izin rahasia/dapatkan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const result = await client.getDeletedSecret("MyDeletedSecret");
Mendapatkan rahasia yang dihapus yang ditentukan.
function getDeletedSecret(secretName: string, options?: GetDeletedSecretOptions): Promise<DeletedSecret>Parameter
- secretName
-
string
Nama rahasia.
- options
- GetDeletedSecretOptions
Parameter opsional.
Mengembalikan
Promise<DeletedSecret>
getSecret(string, GetSecretOptions)
Metode getSecret berlaku untuk rahasia apa pun yang disimpan di Azure Key Vault. Operasi ini memerlukan izin rahasia/dapatkan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const latestSecret = await client.getSecret(secretName);
console.log(`Latest version of the secret ${secretName}: `, latestSecret);
const specificSecret = await client.getSecret(secretName, {
version: latestSecret.properties.version!,
});
console.log(
`The secret ${secretName} at the version ${latestSecret.properties.version!}: `,
specificSecret,
);
Dapatkan rahasia tertentu dari brankas kunci tertentu.
function getSecret(secretName: string, options?: GetSecretOptions): Promise<KeyVaultSecret>Parameter
- secretName
-
string
Nama rahasia.
- options
- GetSecretOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultSecret>
listDeletedSecrets(ListDeletedSecretsOptions)
Melakukan iterasi rahasia yang dihapus di vault. Pengidentifikasi dan atribut rahasia lengkap disediakan dalam respons. Tidak ada nilai yang dikembalikan untuk rahasia. Operasi ini memerlukan izin rahasia/daftar.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
for await (const secretProperties of client.listPropertiesOfSecrets()) {
console.log("Secret properties: ", secretProperties);
}
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("Deleted secret: ", deletedSecret);
}
for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
console.log("Version properties: ", versionProperties);
}
Cantumkan semua rahasia di vault.
function listDeletedSecrets(options?: ListDeletedSecretsOptions): PagedAsyncIterableIterator<DeletedSecret, DeletedSecret[], PageSettings>Parameter
- options
- ListDeletedSecretsOptions
Parameter opsional.
Mengembalikan
listPropertiesOfSecrets(ListPropertiesOfSecretsOptions)
Iterasi versi terbaru dari semua rahasia di brankas. Pengidentifikasi dan atribut rahasia lengkap disediakan dalam respons. Tidak ada nilai yang dikembalikan untuk rahasia. Operasi ini memerlukan izin rahasia/daftar.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
for await (const secretProperties of client.listPropertiesOfSecrets()) {
console.log("Secret properties: ", secretProperties);
}
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("Deleted secret: ", deletedSecret);
}
for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
console.log("Version properties: ", versionProperties);
}
Cantumkan semua rahasia di vault.
function listPropertiesOfSecrets(options?: ListPropertiesOfSecretsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>Parameter
- options
- ListPropertiesOfSecretsOptions
Parameter opsional.
Mengembalikan
listPropertiesOfSecretVersions(string, ListPropertiesOfSecretVersionsOptions)
Iterasi semua versi rahasia yang diberikan di brankas. Pengidentifikasi dan atribut rahasia lengkap disediakan dalam respons. Tidak ada nilai yang dikembalikan untuk rahasia. Operasi ini memerlukan izin rahasia/daftar.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
for await (const secretProperties of client.listPropertiesOfSecrets()) {
console.log("Secret properties: ", secretProperties);
}
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("Deleted secret: ", deletedSecret);
}
for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
console.log("Version properties: ", versionProperties);
}
function listPropertiesOfSecretVersions(secretName: string, options?: ListPropertiesOfSecretVersionsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>Parameter
- secretName
-
string
Nama rahasia untuk mengambil versi.
Parameter opsional.
Mengembalikan
purgeDeletedSecret(string, PurgeDeletedSecretOptions)
Operasi rahasia penghapusan menyeluruh menghapus rahasia secara permanen, tanpa kemungkinan pemulihan. Operasi ini hanya dapat diaktifkan pada vault yang diaktifkan penghapusan sementara. Operasi ini memerlukan izin rahasia/hapus menyeluruh.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const deletePoller = await client.beginDeleteSecret(secretName);
await deletePoller.pollUntilDone();
await client.purgeDeletedSecret(secretName);
Menghapus rahasia yang ditentukan secara permanen.
function purgeDeletedSecret(secretName: string, options?: PurgeDeletedSecretOptions): Promise<void>Parameter
- secretName
-
string
Nama rahasia.
- options
- PurgeDeletedSecretOptions
Parameter opsional.
Mengembalikan
Promise<void>
restoreSecretBackup(Uint8Array, RestoreSecretBackupOptions)
Memulihkan rahasia yang dicadangkan, dan semua versinya, ke vault. Operasi ini memerlukan izin rahasia/pemulihan.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const backupResult = await client.backupSecret(secretName);
await client.restoreSecretBackup(backupResult);
Memulihkan rahasia yang dicadangkan ke vault.
function restoreSecretBackup(secretBundleBackup: Uint8Array, options?: RestoreSecretBackupOptions): Promise<SecretProperties>Parameter
- secretBundleBackup
-
Uint8Array
Blob cadangan yang terkait dengan bundel rahasia.
- options
- RestoreSecretBackupOptions
Parameter opsional.
Mengembalikan
Promise<SecretProperties>
setSecret(string, string, SetSecretOptions)
Metode setSecret menambahkan versi rahasia atau rahasia ke Azure Key Vault. Jika rahasia bernama sudah ada, Azure Key Vault akan membuat versi baru rahasia tersebut. Operasi ini memerlukan izin rahasia/set.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const result = await client.setSecret(secretName, "MySecretValue");
console.log("result: ", result);
Menambahkan rahasia dalam brankas kunci tertentu.
function setSecret(secretName: string, value: string, options?: SetSecretOptions): Promise<KeyVaultSecret>Parameter
- secretName
-
string
Nama rahasia.
- value
-
string
Nilai rahasia.
- options
- SetSecretOptions
Parameter opsional.
Mengembalikan
Promise<KeyVaultSecret>
updateSecretProperties(string, string, UpdateSecretPropertiesOptions)
Metode updateSecret mengubah atribut tertentu dari rahasia tersimpan yang ada. Properti yang tidak ditentukan dalam permintaan dibiarkan tidak berubah. Nilai rahasia itu sendiri tidak dapat diubah. Operasi ini memerlukan izin rahasia/set.
Contoh penggunaan:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const result = await client.getSecret(secretName);
await client.updateSecretProperties(secretName, result.properties.version, { enabled: false });
Memperbarui atribut yang terkait dengan rahasia tertentu dalam brankas kunci tertentu.
function updateSecretProperties(secretName: string, secretVersion: string, options?: UpdateSecretPropertiesOptions): Promise<SecretProperties>Parameter
- secretName
-
string
Nama rahasia.
- secretVersion
-
string
Versi rahasia.
- options
- UpdateSecretPropertiesOptions
Parameter opsional.
Mengembalikan
Promise<SecretProperties>