다음을 통해 공유

@azure/keyvault-keys package

  • 참조

클래스

CryptographyClient

Azure Key Vault 키 또는 로컬 JsonWebKey암호화 작업을 수행하는 데 사용되는 클라이언트입니다.
KeyClient

KeyClient는 Azure Key Vault에서 KeyVaultKey 관리하는 메서드를 제공합니다. 클라이언트는 KeyVaultKeys 만들기, 검색, 업데이트, 삭제, 제거, 백업, 복원 및 나열을 지원합니다. 또한 클라이언트는 일시 삭제 사용 Azure Key Vault에 대한 DeletedKey 나열하도록 지원합니다.

인터페이스

AesCbcDecryptParameters

AES-CBC 암호화 알고리즘에 대한 암호 해독 매개 변수입니다.
AesCbcEncryptParameters

AES-CBC 암호화 알고리즘에 대한 암호화 매개 변수입니다.
AesGcmDecryptParameters

AES-GCM 암호화 알고리즘에 대한 암호 해독 매개 변수입니다.
AesGcmEncryptParameters

AES-GCM 암호화 알고리즘에 대한 암호화 매개 변수입니다.
BackupKeyOptions

backupKey(string, BackupKeyOptions)옵션.
BeginDeleteKeyOptions

beginDeleteKey(string, BeginDeleteKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
BeginRecoverDeletedKeyOptions

beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
CreateEcKeyOptions

createEcKey(string, CreateEcKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
CreateKeyOptions

createKey(string, string, CreateKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
CreateOctKeyOptions

createOctKey(string, CreateOctKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
CreateRsaKeyOptions

createRsaKey(string, CreateRsaKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
CryptographyClientOptions

KeyVault의 CryptographyClient에서 허용하는 선택적 매개 변수
CryptographyOptions

암호화 API 메서드의 옵션을 나타내는 인터페이스는 CryptographyClient 이동하여 자세한 내용을 확인하세요.
DecryptOptions

decrypt(DecryptParameters, DecryptOptions)옵션.
DecryptResult

decrypt(DecryptParameters, DecryptOptions) 작업의 결과입니다.
DeletedKey

삭제된 Key Vault 키를 나타내는 인터페이스입니다.
EncryptOptions

encrypt(EncryptParameters, EncryptOptions)옵션.
EncryptResult

encrypt(EncryptParameters, EncryptOptions) 작업의 결과입니다.
GetCryptographyClientOptions

getCryptographyClient옵션입니다.
GetDeletedKeyOptions

getDeletedKey(string, GetDeletedKeyOptions)옵션.
GetKeyOptions

getKey(string, GetKeyOptions)옵션.
GetKeyRotationPolicyOptions

<xref:KeyClient.getRotationPolicy> 옵션
GetRandomBytesOptions

getRandomBytes 옵션
ImportKeyOptions

importKey(string, JsonWebKey, ImportKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
JsonWebKey

http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18

KeyClientOptions

KeyVault의 KeyClient에서 허용하는 선택적 매개 변수
KeyPollerOptions

beginDeleteKey(string, BeginDeleteKeyOptions)beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions) 전달할 수 있는 선택적 매개 변수를 나타내는 인터페이스입니다.
KeyProperties

KeyVaultKey 속성을 나타내는 인터페이스입니다.
KeyReleasePolicy

키를 내보낼 수 있는 정책 규칙입니다.
KeyRotationLifetimeAction

키 수명 동안 Key Vault에서 수행할 작업 및 해당 트리거입니다.
KeyRotationPolicy

키에 속하는 전체 키 회전 정책입니다.
KeyRotationPolicyProperties

클라이언트가 지정된 키에 대해 설정할 수 있는 키 회전 정책의 속성입니다.

lifetimeActions를 빈 배열로 설정하여 키 회전 정책을 기본값으로 다시 설정할 수도 있습니다.
KeyVaultKey

이름, 값 및 KeyProperties가Key Vault 키를 나타내는 인터페이스입니다.
KeyVaultKeyIdentifier

Key Vault 키 ID를 작성하는 세그먼트를 나타냅니다.
ListDeletedKeysOptions

listDeletedKeys(ListDeletedKeysOptions)전달된 KeyClient 페이징 작업에 대한 선택적 매개 변수를 나타내는 인터페이스입니다.
ListPropertiesOfKeyVersionsOptions

listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions)전달된 KeyClient 페이징 작업에 대한 선택적 매개 변수를 나타내는 인터페이스입니다.
ListPropertiesOfKeysOptions

listPropertiesOfKeys(ListPropertiesOfKeysOptions)전달된 KeyClient 페이징 작업에 대한 선택적 매개 변수를 나타내는 인터페이스입니다.
PageSettings

페이징된 반복에 대한 설정을 추적하는 인터페이스
PagedAsyncIterableIterator

완료 및 페이지별로 비동기 반복 가능한 반복을 허용하는 인터페이스입니다.
PollOperationState

PollOperationState에는 장기 실행 작업 폴러를 정의하는 데 필요한 가장 작은 속성 집합의 의견 목록이 포함되어 있습니다.

Poller 클래스는 트리거를 시작하고, 대기하고, 장기 실행 작업을 취소하는 로컬 제어 메커니즘으로 작동하지만, PollOperationState는 원격 장기 실행 작업의 상태를 문서화합니다.

적어도 작업이 시작될 때, 완료된 경우 및 취소될 때 업데이트해야 합니다. 그러나 구현에는 다른 이유로 업데이트할 수 있는 다른 수의 속성이 있을 수 있습니다.
PollerLike

사용자가 작업해야 하는 최소 API만 노출하기 위한 폴러의 추상 표현입니다.
PurgeDeletedKeyOptions

purgeDeletedKey(string, PurgeDeletedKeyOptions)옵션.
ReleaseKeyOptions

releaseKey 옵션
ReleaseKeyResult

releaseKey 작업의 결과입니다.
RestoreKeyBackupOptions

restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions)옵션.
RotateKeyOptions

rotateKey 옵션
RsaDecryptParameters

RSA 암호화 알고리즘에 대한 암호 해독 매개 변수입니다.
RsaEncryptParameters

RSA 암호화 알고리즘에 대한 암호화 매개 변수입니다.
SignOptions

sign(string, Uint8Array, SignOptions)옵션.
SignResult

sign(string, Uint8Array, SignOptions) 작업의 결과입니다.
UnwrapKeyOptions

unwrapKey(KeyWrapAlgorithm, Uint8Array, UnwrapKeyOptions)옵션.
UnwrapResult

<xref:unwrap> 작업의 결과입니다.
UpdateKeyPropertiesOptions

updateKeyProperties(string, string, UpdateKeyPropertiesOptions)옵션.
UpdateKeyRotationPolicyOptions

updateKeyRotationPolicy 옵션
VerifyDataOptions

verifyData(string, Uint8Array, Uint8Array, VerifyOptions) 옵션
VerifyOptions

verify(string, Uint8Array, Uint8Array, VerifyOptions)옵션.
VerifyResult

verify(string, Uint8Array, Uint8Array, VerifyOptions) 작업의 결과입니다.
WrapKeyOptions

wrapKey(KeyWrapAlgorithm, Uint8Array, WrapKeyOptions)옵션.
WrapResult

<xref:wrap> 작업의 결과입니다.

형식 별칭

AesCbcEncryptionAlgorithm

지원되는 모든 AES-CBC 암호화 알고리즘을 나타내는 공용 구조체 형식입니다.
AesGcmEncryptionAlgorithm

지원되는 모든 AES-GCM 암호화 알고리즘을 나타내는 공용 구조체 형식입니다.
DecryptParameters

다른 암호화 알고리즘에 적용할 때 현재 지원되는 모든 암호 해독 매개 변수를 나타내는 형식입니다.
DeletionRecoveryLevel

DeletionRecoveryLevel에 대한 값을 정의합니다.
KnownDeletionRecoveryLevel DeletionRecoveryLevel과 교환하여 사용할 수 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다.

서비스에서 지원하는 알려진 값

제거 가능: 삭제가 복구 가능하지 않고 되돌릴 수 없는 작업인 자격 증명 모음 상태를 표시합니다. 이 수준은 삭제 작업에 대해 사용할 수 있는 보호가 없음에 해당합니다. 엔터티 수준 이상(자격 증명 모음, 리소스 그룹, 구독 등)에서 삭제 작업을 수락하면 데이터가 돌이킬 수 없이 손실됩니다.
복구 가능+제거 가능: 삭제가 복구 가능하고 즉시 영구 삭제(즉, 제거)도 허용하는 자격 증명 모음 상태를 나타냅니다. 이 수준은 제거 작업이 요청되거나 구독이 취소되지 않는 한 보존 간격(90일) 동안 삭제된 엔터티의 복구 가능성을 보장합니다. System wil은 복구되지 않은 경우 90일 후에 영구적으로 삭제합니다.
복구 가능한: 즉시 및 영구 삭제(즉, 제거)를 수행하지 않고 삭제를 복구할 수 있는 자격 증명 모음 상태를 나타냅니다. 이 수준은 보존 간격(90일) 동안 및 구독을 계속 사용할 수 있는 동안 삭제된 엔터티의 복구 가능성을 보장합니다. System wil은 복구되지 않은 경우 90일 후에 영구적으로 삭제합니다.
Recoveryable+ProtectedSubscription: 삭제가 보존 간격(90일) 내에 복구 가능하고, 즉시 및 영구 삭제(즉, 제거)가 허용되지 않으며, 구독 자체를 영구적으로 취소할 수 없는 자격 증명 모음 및 구독 상태를 나타냅니다. System wil은 복구되지 않은 경우 90일 후에 영구적으로 삭제합니다.
CustomizedRecoverable+Purgeable: 삭제를 복구할 수 있는 자격 증명 모음 상태를 표시하며 즉시 영구 삭제를 허용합니다(예: 7<= SoftDeleteRetentionInDays < 90일 때 제거). 이 수준은 제거 작업이 요청되거나 구독이 취소되지 않는 한 보존 간격 동안 삭제된 엔터티의 복구 가능성을 보장합니다.
CustomizedRecoverable: 즉시 영구 삭제할 가능성 없이 삭제를 복구할 수 있는 자격 증명 모음 상태를 나타냅니다(예: 7<= SoftDeleteRetentionInDays < 90일 때 제거). 이 수준은 보존 간격 동안 및 구독을 계속 사용할 수 있는 동안 삭제된 엔터티의 복구 가능성을 보장합니다.
CustomizedRecoverable+ProtectedSubscription: 삭제가 복구 가능하고, 즉각적이고 영구적인 삭제(즉, 제거)가 허용되지 않으며, 7<= SoftDeleteRetentionInDays가 90일 때 구독 자체를 영구적으로 취소할 수 없는 자격 증명 모음 및 구독 상태를 < 나타냅니다. 이 수준은 보존 간격 동안 삭제된 엔터티의 복구 가능성을 보장하고 구독 자체를 취소할 수 없다는 사실도 반영합니다.
EncryptParameters

현재 지원되는 모든 암호화 매개 변수를 다른 암호화 알고리즘에 적용할 때 나타내는 형식입니다.
EncryptionAlgorithm

JsonWebKeyEncryptionAlgorithm에 대한 값을 정의합니다.
<xref:KnownJsonWebKeyEncryptionAlgorithm> JsonWebKeyEncryptionAlgorithm과 상호 교환하여 사용할 수 있습니다. 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다.

서비스에서 지원하는 알려진 값

RSA-OAEP
RSA-OAEP-256
RSA1_5
A128GCM
A192GCM
A256GCM
A128KW
A192KW
A256KW
A128CBC
A192CBC
A256CBC
A128CBCPAD
A192CBCPAD
A256CBCPAD
KeyCurveName

JsonWebKeyCurveName에 대한 값을 정의합니다.
JsonWebKeyCurveName과 상호 교환하여 사용할 수 <xref:KnownJsonWebKeyCurveName> 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다.

서비스에서 지원하는 알려진 값

P-256: NIST P-256 타원 곡선, AKA SECG 곡선 SECP256R1.
P-384: NIST P-384 타원 곡선, AKA SECG 곡선 SECP384R1.
P-521: NIST P-521 타원 곡선, AKA SECG 곡선 SECP521R1.
P-256K: SECG SECP256K1 타원 곡선입니다.
KeyExportEncryptionAlgorithm

KeyEncryptionAlgorithm에 대한 값을 정의합니다. KnownKeyExportEncryptionAlgorithm KeyEncryptionAlgorithm과 상호 교환하여 사용할 수 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다.

서비스에서 지원하는 알려진 값

CKM_RSA_AES_KEY_WRAP
RSA_AES_KEY_WRAP_256
RSA_AES_KEY_WRAP_384
KeyOperation

JsonWebKeyOperation에 대한 값을 정의합니다.
JsonWebKeyOperation과 상호 교환하여 사용할 수 <xref:KnownJsonWebKeyOperation> 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다.

서비스에서 지원하는 알려진 값

암호화
암호 해독
기호
확인
wrapKey
unwrapKey
가져오기
내보내기
KeyRotationPolicyAction

실행할 작업입니다.
KeyType

JsonWebKeyType에 대한 값을 정의합니다.
<xref:KnownJsonWebKeyType> JsonWebKeyType과 상호 교환하여 사용할 수 있습니다. 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다.

서비스에서 지원하는 알려진 값

EC: 타원 곡선입니다.
EC-HSM: HSM에 저장된 프라이빗 키가 있는 타원 곡선입니다.
RSA: RSA(https://tools.ietf.org/html/rfc3447)
RSA-HSM: HSM에 저장된 프라이빗 키가 있는 RSA입니다.
10월: 8진수 시퀀스(대칭 키를 나타내는 데 사용)
oct-HSM: HSM을 저장하는 옥텟 시퀀스(대칭 키를 나타내는 데 사용)입니다.
KeyWrapAlgorithm

키 래핑/래핑 해제에 지원되는 알고리즘
RsaEncryptionAlgorithm

지원되는 모든 RSA 암호화 알고리즘을 나타내는 공용 구조체 형식입니다.
SignatureAlgorithm

JsonWebKeySignatureAlgorithm에 대한 값을 정의합니다.
<xref:KnownJsonWebKeySignatureAlgorithm> JsonWebKeySignatureAlgorithm과 상호 교환하여 사용할 수 있습니다. 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다.

서비스에서 지원하는 알려진 값

PS256: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-256 및 MGF1을 SHA-256과 함께 사용하는 RSASSA-PSS
PS384: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-384 및 MGF1을 SHA-384와 함께 사용하는 RSASSA-PSS
PS512: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-512 및 MGF1을 SHA-512와 함께 사용하는 RSASSA-PSS
RS256: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-256을 사용하는 RSASSA-PKCS1-v1_5
RS384: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-384를 사용하는 RSASSA-PKCS1-v1_5
RS512: https://tools.ietf.org/html/rfc7518 설명한 대로 SHA-512를 사용하는 RSASSA-PKCS1-v1_5
RSNULL: 예약됨
ES256: https://tools.ietf.org/html/rfc7518설명된 대로 P-256 및 SHA-256을 사용하는 ECDSA입니다.
ES384: https://tools.ietf.org/html/rfc7518 설명한 대로 P-384 및 SHA-384를 사용하는 ECDSA
ES512: https://tools.ietf.org/html/rfc7518 설명한 대로 P-521 및 SHA-512를 사용하는 ECDSA
ES256K: P-256K 및 SHA-256을 사용하는 ECDSA(https://tools.ietf.org/html/rfc7518

열거형

KnownDeletionRecoveryLevel

DeletionRecoveryLevel의 알려진 값은 서비스에서 허용하는.
KnownEncryptionAlgorithms

EncryptionAlgorithm의 알려진 값은 서비스에서 허용하는.
KnownKeyCurveNames

서비스에서 허용하는 <xref:JsonWebKeyCurveName> 알려진 값입니다.
KnownKeyExportEncryptionAlgorithm

KeyExportEncryptionAlgorithm의 알려진 값은 서비스에서 허용하는.
KnownKeyOperations

KeyOperation의 알려진 값은 서비스에서 허용하는.
KnownKeyTypes

서비스에서 허용하는 <xref:JsonWebKeyType> 알려진 값입니다.
KnownSignatureAlgorithms

서비스에서 허용하는 <xref:JsonWebKeySignatureAlgorithm> 알려진 값입니다.

함수

parseKeyVaultKeyIdentifier(string)

지정된 Key Vault 키 ID를 구문 분석합니다. 예를 들면 다음과 같습니다.

https://.vault.azure.net/keys//

위의 ID를 구문 분석할 때 이 함수는 다음을 반환합니다.

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }

함수 세부 정보

parseKeyVaultKeyIdentifier(string)

지정된 Key Vault 키 ID를 구문 분석합니다. 예를 들면 다음과 같습니다.

https://.vault.azure.net/keys//

위의 ID를 구문 분석할 때 이 함수는 다음을 반환합니다.

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }

function parseKeyVaultKeyIdentifier(id: string): KeyVaultKeyIdentifier

매개 변수

id

string

Key Vault 키의 ID입니다.

반환

KeyVaultKeyIdentifier