SecretClient class
SecretClient biedt methoden voor het beheren van KeyVaultSecret- in Azure Key Vault. De client ondersteunt het maken, ophalen, bijwerken, verwijderen, opschonen, back-ups maken, herstellen en vermelden van KeyVaultSecrets. De client biedt ook ondersteuning voor het weergeven van DeletedSecret- voor een voorlopig verwijderen ingeschakelde Azure Key Vault.
Constructors
| Secret |
Hiermee maakt u een exemplaar van SecretClient. Voorbeeldgebruik: |
Eigenschappen
| vault |
De basis-URL naar de kluis |
Methoden
| backup |
Hiermee wordt aangevraagd dat een back-up van het opgegeven geheim naar de client wordt gedownload. Alle versies van het geheim worden gedownload. Voor deze bewerking is de machtiging geheimen/back-up vereist. Voorbeeldgebruik: Hiermee maakt u een back-up van het opgegeven geheim. |
| begin |
Hiermee verwijdert u een geheim dat is opgeslagen in Azure Key Vault. Deze functie retourneert een poller voor langdurige bewerkingen waarmee u voor onbepaalde tijd kunt wachten totdat het geheim wordt verwijderd. Voor deze bewerking is de machtiging geheimen/verwijderen vereist. Voorbeeldgebruik: Hiermee verwijdert u een geheim uit een opgegeven sleutelkluis. |
| begin |
Hiermee herstelt u het verwijderde geheim in de opgegeven kluis. Deze functie retourneert een poller voor langdurige bewerkingen waarmee u voor onbepaalde tijd kunt wachten totdat het geheim is hersteld. Voor deze bewerking is de machtiging geheimen/herstellen vereist. Voorbeeldgebruik: Hiermee herstelt u het verwijderde geheim naar de nieuwste versie. |
| get |
De methode getDeletedSecret retourneert het opgegeven verwijderde geheim samen met de bijbehorende kenmerken. Voor deze bewerking zijn de geheimen/het ophalen van machtigingen vereist. Voorbeeldgebruik: Hiermee haalt u het opgegeven verwijderde geheim op. |
| get |
De getSecret-methode is van toepassing op elk geheim dat is opgeslagen in Azure Key Vault. Voor deze bewerking zijn de geheimen/het ophalen van machtigingen vereist. Voorbeeldgebruik: Haal een opgegeven geheim op uit een bepaalde sleutelkluis. |
| list |
Hiermee worden de verwijderde geheimen in de kluis herhaald. De volledige geheime id en kenmerken worden opgegeven in het antwoord. Er worden geen waarden geretourneerd voor de geheimen. Voor deze bewerkingen is de machtiging voor geheimen/lijsten vereist. Voorbeeldgebruik: Alle geheimen in de kluis weergeven. |
| list |
Hiermee wordt de nieuwste versie van alle geheimen in de kluis herhaald. De volledige geheime id en kenmerken worden opgegeven in het antwoord. Er worden geen waarden geretourneerd voor de geheimen. Voor deze bewerkingen is de machtiging voor geheimen/lijsten vereist. Voorbeeldgebruik: Alle geheimen in de kluis weergeven. |
| list |
Hiermee worden alle versies van het opgegeven geheim in de kluis herhaald. De volledige geheime id en kenmerken worden opgegeven in het antwoord. Er worden geen waarden geretourneerd voor de geheimen. Voor deze bewerkingen is de machtiging voor geheimen/lijsten vereist. Voorbeeldgebruik: |
| purge |
Met de verwijderde geheime bewerking voor opschonen wordt het geheim definitief verwijderd, zonder de mogelijkheid om het te herstellen. Deze bewerking kan alleen worden ingeschakeld voor een kluis met voorlopig verwijderen. Voor deze bewerking is de machtiging voor geheimen/opschonen vereist. Voorbeeldgebruik: Hiermee verwijdert u het opgegeven geheim definitief. |
| restore |
Hiermee herstelt u een back-up van een geheim en alle bijbehorende versies naar een kluis. Voor deze bewerking is de machtiging geheimen/herstellen vereist. Voorbeeldgebruik: Hiermee herstelt u een back-up van een geheim naar een kluis. |
| set |
Met de methode setSecret wordt een geheime of geheime versie toegevoegd aan Azure Key Vault. Als het benoemde geheim al bestaat, maakt Azure Key Vault een nieuwe versie van dat geheim. Voor deze bewerking is de machtiging geheimen/set vereist. Voorbeeldgebruik: Hiermee voegt u een geheim toe aan een opgegeven sleutelkluis. |
| update |
De updateSecret-methode wijzigt de opgegeven kenmerken van een bestaand opgeslagen geheim. Eigenschappen die niet zijn opgegeven in de aanvraag, blijven ongewijzigd. De waarde van een geheim zelf kan niet worden gewijzigd. Voor deze bewerking is de machtiging geheimen/set vereist. Voorbeeldgebruik: Hiermee worden de kenmerken bijgewerkt die zijn gekoppeld aan een opgegeven geheim in een bepaalde sleutelkluis. |
Constructordetails
SecretClient(string, TokenCredential, SecretClientOptions)
Hiermee maakt u een exemplaar van SecretClient.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
// Build the URL to reach your key vault
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
// Lastly, create our keys client and connect to the service
const client = new SecretClient(url, credential);
new SecretClient(vaultUrl: string, credential: TokenCredential, pipelineOptions?: SecretClientOptions)Parameters
- vaultUrl
-
string
De basis-URL naar de kluis. Controleer of deze URL verwijst naar een geldige Key Vault-resource. Zie https://aka.ms/azsdk/blog/vault-uri voor meer informatie.
- credential
- TokenCredential
Een object dat de TokenCredential-interface implementeert die wordt gebruikt voor het verifiëren van aanvragen voor de service. Gebruik het @azure/identity-pakket om een referentie te maken die aan uw behoeften voldoet.
- pipelineOptions
- SecretClientOptions
Pijplijnopties die worden gebruikt voor het configureren van Key Vault-API-aanvragen. Laat deze parameter weg om de standaardpijplijnconfiguratie te gebruiken.
Eigenschapdetails
vaultUrl
De basis-URL naar de kluis
vaultUrl: stringWaarde van eigenschap
string
Methodedetails
backupSecret(string, BackupSecretOptions)
Hiermee wordt aangevraagd dat een back-up van het opgegeven geheim naar de client wordt gedownload. Alle versies van het geheim worden gedownload. Voor deze bewerking is de machtiging geheimen/back-up vereist.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const backupResult = await client.backupSecret(secretName);
Hiermee maakt u een back-up van het opgegeven geheim.
function backupSecret(secretName: string, options?: BackupSecretOptions): Promise<undefined | Uint8Array>Parameters
- secretName
-
string
De naam van het geheim.
- options
- BackupSecretOptions
De optionele parameters.
Retouren
Promise<undefined | Uint8Array>
beginDeleteSecret(string, BeginDeleteSecretOptions)
Hiermee verwijdert u een geheim dat is opgeslagen in Azure Key Vault. Deze functie retourneert een poller voor langdurige bewerkingen waarmee u voor onbepaalde tijd kunt wachten totdat het geheim wordt verwijderd.
Voor deze bewerking is de machtiging geheimen/verwijderen vereist.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
await client.beginDeleteSecret(secretName);
Hiermee verwijdert u een geheim uit een opgegeven sleutelkluis.
function beginDeleteSecret(name: string, options?: BeginDeleteSecretOptions): Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>Parameters
- name
-
string
- options
- BeginDeleteSecretOptions
De optionele parameters.
Retouren
Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>
beginRecoverDeletedSecret(string, BeginRecoverDeletedSecretOptions)
Hiermee herstelt u het verwijderde geheim in de opgegeven kluis. Deze functie retourneert een poller voor langdurige bewerkingen waarmee u voor onbepaalde tijd kunt wachten totdat het geheim is hersteld.
Voor deze bewerking is de machtiging geheimen/herstellen vereist.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const deletePoller = await client.beginDeleteSecret(secretName);
await deletePoller.pollUntilDone();
const recoverPoller = await client.beginRecoverDeletedSecret(secretName);
const deletedSecret = await recoverPoller.pollUntilDone();
console.log(deletedSecret);
Hiermee herstelt u het verwijderde geheim naar de nieuwste versie.
function beginRecoverDeletedSecret(name: string, options?: BeginRecoverDeletedSecretOptions): Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>Parameters
- name
-
string
- options
- BeginRecoverDeletedSecretOptions
De optionele parameters.
Retouren
Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>
getDeletedSecret(string, GetDeletedSecretOptions)
De methode getDeletedSecret retourneert het opgegeven verwijderde geheim samen met de bijbehorende kenmerken. Voor deze bewerking zijn de geheimen/het ophalen van machtigingen vereist.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const result = await client.getDeletedSecret("MyDeletedSecret");
Hiermee haalt u het opgegeven verwijderde geheim op.
function getDeletedSecret(secretName: string, options?: GetDeletedSecretOptions): Promise<DeletedSecret>Parameters
- secretName
-
string
De naam van het geheim.
- options
- GetDeletedSecretOptions
De optionele parameters.
Retouren
Promise<DeletedSecret>
getSecret(string, GetSecretOptions)
De getSecret-methode is van toepassing op elk geheim dat is opgeslagen in Azure Key Vault. Voor deze bewerking zijn de geheimen/het ophalen van machtigingen vereist.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const latestSecret = await client.getSecret(secretName);
console.log(`Latest version of the secret ${secretName}: `, latestSecret);
const specificSecret = await client.getSecret(secretName, {
version: latestSecret.properties.version!,
});
console.log(
`The secret ${secretName} at the version ${latestSecret.properties.version!}: `,
specificSecret,
);
Haal een opgegeven geheim op uit een bepaalde sleutelkluis.
function getSecret(secretName: string, options?: GetSecretOptions): Promise<KeyVaultSecret>Parameters
- secretName
-
string
De naam van het geheim.
- options
- GetSecretOptions
De optionele parameters.
Retouren
Promise<KeyVaultSecret>
listDeletedSecrets(ListDeletedSecretsOptions)
Hiermee worden de verwijderde geheimen in de kluis herhaald. De volledige geheime id en kenmerken worden opgegeven in het antwoord. Er worden geen waarden geretourneerd voor de geheimen. Voor deze bewerkingen is de machtiging voor geheimen/lijsten vereist.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
for await (const secretProperties of client.listPropertiesOfSecrets()) {
console.log("Secret properties: ", secretProperties);
}
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("Deleted secret: ", deletedSecret);
}
for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
console.log("Version properties: ", versionProperties);
}
Alle geheimen in de kluis weergeven.
function listDeletedSecrets(options?: ListDeletedSecretsOptions): PagedAsyncIterableIterator<DeletedSecret, DeletedSecret[], PageSettings>Parameters
- options
- ListDeletedSecretsOptions
De optionele parameters.
Retouren
listPropertiesOfSecrets(ListPropertiesOfSecretsOptions)
Hiermee wordt de nieuwste versie van alle geheimen in de kluis herhaald. De volledige geheime id en kenmerken worden opgegeven in het antwoord. Er worden geen waarden geretourneerd voor de geheimen. Voor deze bewerkingen is de machtiging voor geheimen/lijsten vereist.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
for await (const secretProperties of client.listPropertiesOfSecrets()) {
console.log("Secret properties: ", secretProperties);
}
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("Deleted secret: ", deletedSecret);
}
for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
console.log("Version properties: ", versionProperties);
}
Alle geheimen in de kluis weergeven.
function listPropertiesOfSecrets(options?: ListPropertiesOfSecretsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>Parameters
- options
- ListPropertiesOfSecretsOptions
De optionele parameters.
Retouren
listPropertiesOfSecretVersions(string, ListPropertiesOfSecretVersionsOptions)
Hiermee worden alle versies van het opgegeven geheim in de kluis herhaald. De volledige geheime id en kenmerken worden opgegeven in het antwoord. Er worden geen waarden geretourneerd voor de geheimen. Voor deze bewerkingen is de machtiging voor geheimen/lijsten vereist.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
for await (const secretProperties of client.listPropertiesOfSecrets()) {
console.log("Secret properties: ", secretProperties);
}
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("Deleted secret: ", deletedSecret);
}
for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
console.log("Version properties: ", versionProperties);
}
function listPropertiesOfSecretVersions(secretName: string, options?: ListPropertiesOfSecretVersionsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>Parameters
- secretName
-
string
Naam van het geheim waarvoor versies moeten worden opgehaald.
De optionele parameters.
Retouren
purgeDeletedSecret(string, PurgeDeletedSecretOptions)
Met de verwijderde geheime bewerking voor opschonen wordt het geheim definitief verwijderd, zonder de mogelijkheid om het te herstellen. Deze bewerking kan alleen worden ingeschakeld voor een kluis met voorlopig verwijderen. Voor deze bewerking is de machtiging voor geheimen/opschonen vereist.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const deletePoller = await client.beginDeleteSecret(secretName);
await deletePoller.pollUntilDone();
await client.purgeDeletedSecret(secretName);
Hiermee verwijdert u het opgegeven geheim definitief.
function purgeDeletedSecret(secretName: string, options?: PurgeDeletedSecretOptions): Promise<void>Parameters
- secretName
-
string
De naam van het geheim.
- options
- PurgeDeletedSecretOptions
De optionele parameters.
Retouren
Promise<void>
restoreSecretBackup(Uint8Array, RestoreSecretBackupOptions)
Hiermee herstelt u een back-up van een geheim en alle bijbehorende versies naar een kluis. Voor deze bewerking is de machtiging geheimen/herstellen vereist.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const backupResult = await client.backupSecret(secretName);
await client.restoreSecretBackup(backupResult);
Hiermee herstelt u een back-up van een geheim naar een kluis.
function restoreSecretBackup(secretBundleBackup: Uint8Array, options?: RestoreSecretBackupOptions): Promise<SecretProperties>Parameters
- secretBundleBackup
-
Uint8Array
De back-upblob die is gekoppeld aan een geheime bundel.
- options
- RestoreSecretBackupOptions
De optionele parameters.
Retouren
Promise<SecretProperties>
setSecret(string, string, SetSecretOptions)
Met de methode setSecret wordt een geheime of geheime versie toegevoegd aan Azure Key Vault. Als het benoemde geheim al bestaat, maakt Azure Key Vault een nieuwe versie van dat geheim. Voor deze bewerking is de machtiging geheimen/set vereist.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const result = await client.setSecret(secretName, "MySecretValue");
console.log("result: ", result);
Hiermee voegt u een geheim toe aan een opgegeven sleutelkluis.
function setSecret(secretName: string, value: string, options?: SetSecretOptions): Promise<KeyVaultSecret>Parameters
- secretName
-
string
De naam van het geheim.
- value
-
string
De waarde van het geheim.
- options
- SetSecretOptions
De optionele parameters.
Retouren
Promise<KeyVaultSecret>
updateSecretProperties(string, string, UpdateSecretPropertiesOptions)
De updateSecret-methode wijzigt de opgegeven kenmerken van een bestaand opgeslagen geheim. Eigenschappen die niet zijn opgegeven in de aanvraag, blijven ongewijzigd. De waarde van een geheim zelf kan niet worden gewijzigd. Voor deze bewerking is de machtiging geheimen/set vereist.
Voorbeeldgebruik:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const result = await client.getSecret(secretName);
await client.updateSecretProperties(secretName, result.properties.version, { enabled: false });
Hiermee worden de kenmerken bijgewerkt die zijn gekoppeld aan een opgegeven geheim in een bepaalde sleutelkluis.
function updateSecretProperties(secretName: string, secretVersion: string, options?: UpdateSecretPropertiesOptions): Promise<SecretProperties>Parameters
- secretName
-
string
De naam van het geheim.
- secretVersion
-
string
De versie van het geheim.
- options
- UpdateSecretPropertiesOptions
De optionele parameters.
Retouren
Promise<SecretProperties>