Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Creare KeyClient con le credenziali di autenticazione a livello di codice appropriate, quindi usare il client per impostare, aggiornare e ruotare una chiave in Azure Key Vault.
Ottenere la chiave
È possibile ottenere la versione più recente di una chiave o una versione specifica di una chiave con il metodo getKey . La versione si trova all'interno delle proprietà dell'oggetto KeyVaultKey .
- Ottenere la versione più recente:
await client.getKey(name); - Ottenere una versione specifica:
await client.getKey(name, { version });
// Azure client libraries
import { DefaultAzureCredential } from '@azure/identity';
import {
KeyClient,
} from '@azure/keyvault-keys';
// Authenticate to Azure Key Vault
const credential = new DefaultAzureCredential();
const client = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);
const name = `myRsaKey`;
// Get latest key
const latestKey = await client.getKey(name);
console.log(`${latestKey.name} version is ${latestKey.properties.version}`);
// Get previous key by version id
const keyPreviousVersionId = '2f2ec6d43db64d66ad8ffa12489acc8b';
const keyByVersion = await client.getKey(name, {
version: keyPreviousVersionId
});
console.log(`Previous key version is ${keyByVersion.properties.version}`);
Ottenere tutte le versioni di una chiave
Per ottenere tutte le versioni di una chiave in Azure Key Vault, usare il listPropertiesOfKeyVersions metodo della classe KeyClient per ottenere un elenco iterabile delle proprietà della versione della chiave. Viene restituito un oggetto KeyProperties , che non include il valore della versione. Se si desidera il valore della versione, usare la versione restituita nella proprietà per ottenere il valore della chiave con il metodo getKey.
| Metodo | Restituisce il valore | Restituisce le proprietà |
|---|---|---|
| getKey | Yes | Yes |
| listPropertiesOfKeyVersions | NO | Yes |
// Azure client libraries
import { DefaultAzureCredential } from '@azure/identity';
import {
KeyClient,
} from '@azure/keyvault-keys';
// Authenticate to Azure Key Vault
const credential = new DefaultAzureCredential();
const client = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);
const name = `myRsaKey`;
for await (const keyProperties of client.listPropertiesOfKeyVersions(name)) {
const thisVersion = keyProperties.version;
const { key } = await client.getKey(name, {
version: thisVersion
});
// do something with version's key value
}
Ottenere la chiave disabilitata
Usare la tabella seguente per comprendere le operazioni che è possibile eseguire con una chiave disabilitata.
| Consentito | Non consentito |
|---|---|
| Abilitare la chiave Aggiornare le proprietà |
Ottieni valore |