SecretClient class
SecretClient fornisce metodi per gestire KeyVaultSecret nel Key Vault di Azure. Il client supporta la creazione, il recupero, l'aggiornamento, l'eliminazione, l'eliminazione, il backup, il ripristino e l'elenco di KeyVaultSecrets. Il client supporta anche l'elenco di DeletedSecret per un'eliminazione temporanea abilitata per Azure Key Vault.
Costruttori
| Secret |
Crea un'istanza di SecretClient. Esempio di utilizzo: |
Proprietà
| vault |
URL di base dell'insieme di credenziali |
Metodi
| backup |
Richiede che un backup del segreto specificato venga scaricato nel client. Tutte le versioni del segreto verranno scaricate. Questa operazione richiede l'autorizzazione segreti/backup. Esempio di utilizzo: Esegue il backup del segreto specificato. |
| begin |
Elimina un segreto archiviato in Azure Key Vault. Questa funzione restituisce un poller di operazione long running che consente di attendere in modo indefinito fino all'eliminazione del segreto. Questa operazione richiede l'autorizzazione segreti/eliminazione. Esempio di utilizzo: Elimina un segreto da un insieme di credenziali delle chiavi specificato. |
| begin |
Recupera il segreto eliminato nell'insieme di credenziali specificato. Questa funzione restituisce un poller di operazione long running che consente di attendere in modo indefinito fino a quando il segreto non viene ripristinato. Questa operazione richiede l'autorizzazione segreti/ripristino. Esempio di utilizzo: Recupera il segreto eliminato nella versione più recente. |
| get |
Il metodo getDeletedSecret restituisce il segreto eliminato specificato insieme ai relativi attributi. Questa operazione richiede i segreti o ottenere l'autorizzazione. Esempio di utilizzo: Ottiene il segreto eliminato specificato. |
| get |
Il metodo getSecret è applicabile a qualsiasi segreto archiviato in Azure Key Vault. Questa operazione richiede i segreti o ottenere l'autorizzazione. Esempio di utilizzo: Ottenere un segreto specificato da un determinato insieme di credenziali delle chiavi. |
| list |
Consente di eseguire l'iterazione dei segreti eliminati nell'insieme di credenziali. Nella risposta vengono forniti l'identificatore completo del segreto e gli attributi. Non vengono restituiti valori per i segreti. Queste operazioni richiedono l'autorizzazione segreti/elenco. Esempio di utilizzo: Elencare tutti i segreti nell'insieme di credenziali. |
| list |
Scorre la versione più recente di tutti i segreti nell'insieme di credenziali. Nella risposta vengono forniti l'identificatore completo del segreto e gli attributi. Non vengono restituiti valori per i segreti. Queste operazioni richiedono l'autorizzazione segreti/elenco. Esempio di utilizzo: Elencare tutti i segreti nell'insieme di credenziali. |
| list |
Scorre tutte le versioni del segreto specificato nell'insieme di credenziali. Nella risposta vengono forniti l'identificatore completo del segreto e gli attributi. Non vengono restituiti valori per i segreti. Queste operazioni richiedono l'autorizzazione segreti/elenco. Esempio di utilizzo: |
| purge |
L'operazione di eliminazione del segreto eliminato rimuove definitivamente il segreto, senza la possibilità di ripristino. Questa operazione può essere abilitata solo in un insieme di credenziali abilitato per l'eliminazione temporanea. Questa operazione richiede l'autorizzazione segreti/eliminazione. Esempio di utilizzo: Elimina definitivamente il segreto specificato. |
| restore |
Ripristina un segreto di cui è stato eseguito il backup e tutte le relative versioni in un insieme di credenziali. Questa operazione richiede l'autorizzazione segreti/ripristino. Esempio di utilizzo: Ripristina un segreto di cui è stato eseguito il backup in un insieme di credenziali. |
| set |
Il metodo setSecret aggiunge una versione privata o privata al Key Vault di Azure. Se il segreto denominato esiste già, l'insieme di credenziali chiave di Azure ne crea una nuova versione. Questa operazione richiede l'autorizzazione secrets/set. Esempio di utilizzo: Aggiunge un segreto in un insieme di credenziali delle chiavi specificato. |
| update |
Il metodo updateSecret modifica gli attributi specificati di un segreto archiviato esistente. Le proprietà non specificate nella richiesta vengono lasciate invariate. Il valore di un segreto non è di per sé modificabile. Questa operazione richiede l'autorizzazione secrets/set. Esempio di utilizzo: Aggiornamenti gli attributi associati a un segreto specificato in un determinato insieme di credenziali delle chiavi. |
Dettagli costruttore
SecretClient(string, TokenCredential, SecretClientOptions)
Crea un'istanza di SecretClient.
Esempio di utilizzo:
import { SecretClient } from "@azure/keyvault-secrets";
import { DefaultAzureCredential } from "@azure/identity";
let vaultUrl = `https://<MY KEYVAULT HERE>.vault.azure.net`;
let credentials = new DefaultAzureCredential();
let client = new SecretClient(vaultUrl, credentials);
new SecretClient(vaultUrl: string, credential: TokenCredential, pipelineOptions?: SecretClientOptions)Parametri
- vaultUrl
-
string
URL di base dell'insieme di credenziali. È necessario verificare che questo URL faccia riferimento a una risorsa di Key Vault valida. Per informazioni dettagliate, vedere https://aka.ms/azsdk/blog/vault-uri.
- credential
- TokenCredential
Oggetto che implementa l'interfaccia TokenCredential usata per autenticare le richieste al servizio. Usare il @azure/identity pacchetto per creare credenziali adatte alle proprie esigenze.
- pipelineOptions
- SecretClientOptions
Opzioni della pipeline usate per configurare le richieste API di Key Vault. Omettere questo parametro per usare la configurazione della pipeline predefinita.
Dettagli proprietà
vaultUrl
URL di base dell'insieme di credenziali
vaultUrl: stringValore della proprietà
string
Dettagli metodo
backupSecret(string, BackupSecretOptions)
Richiede che un backup del segreto specificato venga scaricato nel client. Tutte le versioni del segreto verranno scaricate. Questa operazione richiede l'autorizzazione segreti/backup.
Esempio di utilizzo:
let client = new SecretClient(url, credentials);
let backupResult = await client.backupSecret("MySecretName");
Esegue il backup del segreto specificato.
function backupSecret(secretName: string, options?: BackupSecretOptions): Promise<undefined | Uint8Array>Parametri
- secretName
-
string
Nome del segreto.
- options
- BackupSecretOptions
Parametri facoltativi.
Restituisce
Promise<undefined | Uint8Array>
beginDeleteSecret(string, BeginDeleteSecretOptions)
Elimina un segreto archiviato in Azure Key Vault. Questa funzione restituisce un poller di operazione long running che consente di attendere in modo indefinito fino all'eliminazione del segreto.
Questa operazione richiede l'autorizzazione segreti/eliminazione.
Esempio di utilizzo:
const client = new SecretClient(url, credentials);
await client.setSecret("MySecretName", "ABC123");
const deletePoller = await client.beginDeleteSecret("MySecretName");
// Serializing the poller
const serialized = deletePoller.toString();
// A new poller can be created with:
// const newPoller = await client.beginDeleteSecret("MySecretName", { resumeFrom: serialized });
// Waiting until it's done
const deletedSecret = await deletePoller.pollUntilDone();
console.log(deletedSecret);
Elimina un segreto da un insieme di credenziali delle chiavi specificato.
function beginDeleteSecret(name: string, options?: BeginDeleteSecretOptions): Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>Parametri
- name
-
string
- options
- BeginDeleteSecretOptions
Parametri facoltativi.
Restituisce
Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>
beginRecoverDeletedSecret(string, BeginRecoverDeletedSecretOptions)
Recupera il segreto eliminato nell'insieme di credenziali specificato. Questa funzione restituisce un poller di operazione long running che consente di attendere in modo indefinito fino a quando il segreto non viene ripristinato.
Questa operazione richiede l'autorizzazione segreti/ripristino.
Esempio di utilizzo:
const client = new SecretClient(url, credentials);
await client.setSecret("MySecretName", "ABC123");
const deletePoller = await client.beginDeleteSecret("MySecretName");
await deletePoller.pollUntilDone();
const recoverPoller = await client.beginRecoverDeletedSecret("MySecretName");
// Serializing the poller
const serialized = recoverPoller.toString();
// A new poller can be created with:
// const newPoller = await client.beginRecoverDeletedSecret("MySecretName", { resumeFrom: serialized });
// Waiting until it's done
const deletedSecret = await recoverPoller.pollUntilDone();
console.log(deletedSecret);
Recupera il segreto eliminato nella versione più recente.
function beginRecoverDeletedSecret(name: string, options?: BeginRecoverDeletedSecretOptions): Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>Parametri
- name
-
string
- options
- BeginRecoverDeletedSecretOptions
Parametri facoltativi.
Restituisce
Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>
getDeletedSecret(string, GetDeletedSecretOptions)
Il metodo getDeletedSecret restituisce il segreto eliminato specificato insieme ai relativi attributi. Questa operazione richiede i segreti o ottenere l'autorizzazione.
Esempio di utilizzo:
let client = new SecretClient(url, credentials);
await client.getDeletedSecret("MyDeletedSecret");
Ottiene il segreto eliminato specificato.
function getDeletedSecret(secretName: string, options?: GetDeletedSecretOptions): Promise<DeletedSecret>Parametri
- secretName
-
string
Nome del segreto.
- options
- GetDeletedSecretOptions
Parametri facoltativi.
Restituisce
Promise<DeletedSecret>
getSecret(string, GetSecretOptions)
Il metodo getSecret è applicabile a qualsiasi segreto archiviato in Azure Key Vault. Questa operazione richiede i segreti o ottenere l'autorizzazione.
Esempio di utilizzo:
let client = new SecretClient(url, credentials);
let secret = await client.getSecret("MySecretName");
Ottenere un segreto specificato da un determinato insieme di credenziali delle chiavi.
function getSecret(secretName: string, options?: GetSecretOptions): Promise<KeyVaultSecret>Parametri
- secretName
-
string
Nome del segreto.
- options
- GetSecretOptions
Parametri facoltativi.
Restituisce
Promise<KeyVaultSecret>
listDeletedSecrets(ListDeletedSecretsOptions)
Consente di eseguire l'iterazione dei segreti eliminati nell'insieme di credenziali. Nella risposta vengono forniti l'identificatore completo del segreto e gli attributi. Non vengono restituiti valori per i segreti. Queste operazioni richiedono l'autorizzazione segreti/elenco.
Esempio di utilizzo:
let client = new SecretClient(url, credentials);
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("deleted secret: ", deletedSecret);
}
Elencare tutti i segreti nell'insieme di credenziali.
function listDeletedSecrets(options?: ListDeletedSecretsOptions): PagedAsyncIterableIterator<DeletedSecret, DeletedSecret[], PageSettings>Parametri
- options
- ListDeletedSecretsOptions
Parametri facoltativi.
Restituisce
listPropertiesOfSecrets(ListPropertiesOfSecretsOptions)
Scorre la versione più recente di tutti i segreti nell'insieme di credenziali. Nella risposta vengono forniti l'identificatore completo del segreto e gli attributi. Non vengono restituiti valori per i segreti. Queste operazioni richiedono l'autorizzazione segreti/elenco.
Esempio di utilizzo:
let client = new SecretClient(url, credentials);
for await (const secretProperties of client.listPropertiesOfSecrets()) {
const secret = await client.getSecret(secretProperties.name);
console.log("secret: ", secret);
}
Elencare tutti i segreti nell'insieme di credenziali.
function listPropertiesOfSecrets(options?: ListPropertiesOfSecretsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>Parametri
- options
- ListPropertiesOfSecretsOptions
Parametri facoltativi.
Restituisce
listPropertiesOfSecretVersions(string, ListPropertiesOfSecretVersionsOptions)
Scorre tutte le versioni del segreto specificato nell'insieme di credenziali. Nella risposta vengono forniti l'identificatore completo del segreto e gli attributi. Non vengono restituiti valori per i segreti. Queste operazioni richiedono l'autorizzazione segreti/elenco.
Esempio di utilizzo:
let client = new SecretClient(url, credentials);
for await (const secretProperties of client.listPropertiesOfSecretVersions("MySecretName")) {
const secret = await client.getSecret(secretProperties.name);
console.log("secret version: ", secret);
}
function listPropertiesOfSecretVersions(secretName: string, options?: ListPropertiesOfSecretVersionsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>Parametri
- secretName
-
string
Nome del segreto per recuperare le versioni per.
Parametri facoltativi.
Restituisce
purgeDeletedSecret(string, PurgeDeletedSecretOptions)
L'operazione di eliminazione del segreto eliminato rimuove definitivamente il segreto, senza la possibilità di ripristino. Questa operazione può essere abilitata solo in un insieme di credenziali abilitato per l'eliminazione temporanea. Questa operazione richiede l'autorizzazione segreti/eliminazione.
Esempio di utilizzo:
const client = new SecretClient(url, credentials);
const deletePoller = await client.beginDeleteSecret("MySecretName");
await deletePoller.pollUntilDone();
await client.purgeDeletedSecret("MySecretName");
Elimina definitivamente il segreto specificato.
function purgeDeletedSecret(secretName: string, options?: PurgeDeletedSecretOptions): Promise<void>Parametri
- secretName
-
string
Nome del segreto.
- options
- PurgeDeletedSecretOptions
Parametri facoltativi.
Restituisce
Promise<void>
restoreSecretBackup(Uint8Array, RestoreSecretBackupOptions)
Ripristina un segreto di cui è stato eseguito il backup e tutte le relative versioni in un insieme di credenziali. Questa operazione richiede l'autorizzazione segreti/ripristino.
Esempio di utilizzo:
let client = new SecretClient(url, credentials);
let mySecretBundle = await client.backupSecret("MySecretName");
// ...
await client.restoreSecretBackup(mySecretBundle);
Ripristina un segreto di cui è stato eseguito il backup in un insieme di credenziali.
function restoreSecretBackup(secretBundleBackup: Uint8Array, options?: RestoreSecretBackupOptions): Promise<SecretProperties>Parametri
- secretBundleBackup
-
Uint8Array
BLOB di backup associato a un bundle segreto.
- options
- RestoreSecretBackupOptions
Parametri facoltativi.
Restituisce
Promise<SecretProperties>
setSecret(string, string, SetSecretOptions)
Il metodo setSecret aggiunge una versione privata o privata al Key Vault di Azure. Se il segreto denominato esiste già, l'insieme di credenziali chiave di Azure ne crea una nuova versione. Questa operazione richiede l'autorizzazione secrets/set.
Esempio di utilizzo:
let client = new SecretClient(url, credentials);
await client.setSecret("MySecretName", "ABC123");
Aggiunge un segreto in un insieme di credenziali delle chiavi specificato.
function setSecret(secretName: string, value: string, options?: SetSecretOptions): Promise<KeyVaultSecret>Parametri
- secretName
-
string
Nome del segreto.
- value
-
string
Valore del segreto.
- options
- SetSecretOptions
Parametri facoltativi.
Restituisce
Promise<KeyVaultSecret>
updateSecretProperties(string, string, UpdateSecretPropertiesOptions)
Il metodo updateSecret modifica gli attributi specificati di un segreto archiviato esistente. Le proprietà non specificate nella richiesta vengono lasciate invariate. Il valore di un segreto non è di per sé modificabile. Questa operazione richiede l'autorizzazione secrets/set.
Esempio di utilizzo:
let secretName = "MySecretName";
let client = new SecretClient(url, credentials);
let secret = await client.getSecret(secretName);
await client.updateSecretProperties(secretName, secret.properties.version, { enabled: false });
Aggiornamenti gli attributi associati a un segreto specificato in un determinato insieme di credenziali delle chiavi.
function updateSecretProperties(secretName: string, secretVersion: string, options?: UpdateSecretPropertiesOptions): Promise<SecretProperties>Parametri
- secretName
-
string
Nome del segreto.
- secretVersion
-
string
Versione del segreto.
- options
- UpdateSecretPropertiesOptions
Parametri facoltativi.
Restituisce
Promise<SecretProperties>