SecretClient class

Pakiet:: @azure/keyvault-secrets

Obiekt SecretClient udostępnia metody zarządzania KeyVaultSecret w usłudze Azure Key Vault. Klient obsługuje tworzenie, pobieranie, aktualizowanie, usuwanie, przeczyszczanie, tworzenie kopii zapasowej, przywracanie i wyświetlanie listy kluczy KeyVaultSecrets. Klient obsługuje również wyświetlanie listy DeletedSecret dla usługi Azure Key Vault z włączoną obsługą usuwania nietrwałego.

Konstruktory

SecretClient(string, TokenCredential, SecretClientOptions)

Tworzy wystąpienie klasy SecretClient.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

// Build the URL to reach your key vault
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

// Lastly, create our keys client and connect to the service
const client = new SecretClient(url, credential);

Właściwości

vaultUrl

Podstawowy adres URL magazynu

Metody

backupSecret(string, BackupSecretOptions)	Żąda, aby kopia zapasowa określonego wpisu tajnego została pobrana do klienta. Wszystkie wersje wpisu tajnego zostaną pobrane. Ta operacja wymaga uprawnień do tworzenia wpisów tajnych/kopii zapasowych. Przykładowe użycie: import { DefaultAzureCredential } from "@azure/identity"; import { SecretClient } from "@azure/keyvault-secrets"; const credential = new DefaultAzureCredential(); const vaultName = "<YOUR KEYVAULT NAME>"; const url = `https://${vaultName}.vault.azure.net`; const client = new SecretClient(url, credential); const secretName = "MySecretName"; const backupResult = await client.backupSecret(secretName); Wykonuje kopię zapasową określonego wpisu tajnego.
beginDeleteSecret(string, BeginDeleteSecretOptions)	Usuwa wpis tajny przechowywany w usłudze Azure Key Vault. Ta funkcja zwraca operację długotrwałą, która umożliwia oczekiwanie na czas nieokreślony do momentu usunięcia wpisu tajnego. Ta operacja wymaga uprawnień do wpisów tajnych/usuwania. Przykładowe użycie: import { DefaultAzureCredential } from "@azure/identity"; import { SecretClient } from "@azure/keyvault-secrets"; const credential = new DefaultAzureCredential(); const vaultName = "<YOUR KEYVAULT NAME>"; const url = `https://${vaultName}.vault.azure.net`; const client = new SecretClient(url, credential); const secretName = "MySecretName"; await client.beginDeleteSecret(secretName); Usuwa wpis tajny z określonego magazynu kluczy.
beginRecoverDeletedSecret(string, BeginRecoverDeletedSecretOptions)	Odzyskuje usunięty wpis tajny w określonym magazynie. Ta funkcja zwraca operację długotrwałą, która umożliwia oczekiwanie na czas nieokreślony do odzyskania wpisu tajnego. Ta operacja wymaga uprawnień do wpisów tajnych/odzyskiwania. Przykładowe użycie: import { DefaultAzureCredential } from "@azure/identity"; import { SecretClient } from "@azure/keyvault-secrets"; const credential = new DefaultAzureCredential(); const vaultName = "<YOUR KEYVAULT NAME>"; const url = `https://${vaultName}.vault.azure.net`; const client = new SecretClient(url, credential); const secretName = "MySecretName"; const deletePoller = await client.beginDeleteSecret(secretName); await deletePoller.pollUntilDone(); const recoverPoller = await client.beginRecoverDeletedSecret(secretName); const deletedSecret = await recoverPoller.pollUntilDone(); console.log(deletedSecret); Odzyskuje usunięty wpis tajny do najnowszej wersji.
getDeletedSecret(string, GetDeletedSecretOptions)	Metoda getDeletedSecret zwraca określony usunięty wpis tajny wraz z jego atrybutami. Ta operacja wymaga uprawnień wpisów tajnych/uzyskiwania. Przykładowe użycie: import { DefaultAzureCredential } from "@azure/identity"; import { SecretClient } from "@azure/keyvault-secrets"; const credential = new DefaultAzureCredential(); const vaultName = "<YOUR KEYVAULT NAME>"; const url = `https://${vaultName}.vault.azure.net`; const client = new SecretClient(url, credential); const secretName = "MySecretName"; const result = await client.getDeletedSecret("MyDeletedSecret"); Pobiera określony usunięty wpis tajny.
getSecret(string, GetSecretOptions)	Metoda getSecret ma zastosowanie do dowolnego wpisu tajnego przechowywanego w usłudze Azure Key Vault. Ta operacja wymaga uprawnień wpisów tajnych/uzyskiwania. Przykładowe użycie: import { DefaultAzureCredential } from "@azure/identity"; import { SecretClient } from "@azure/keyvault-secrets"; const credential = new DefaultAzureCredential(); const vaultName = "<YOUR KEYVAULT NAME>"; const url = `https://${vaultName}.vault.azure.net`; const client = new SecretClient(url, credential); const secretName = "MySecretName"; const latestSecret = await client.getSecret(secretName); console.log(`Latest version of the secret ${secretName}: `, latestSecret); const specificSecret = await client.getSecret(secretName, { version: latestSecret.properties.version!, }); console.log( `The secret ${secretName} at the version ${latestSecret.properties.version!}: `, specificSecret, ); Pobierz określony wpis tajny z danego magazynu kluczy.
listDeletedSecrets(ListDeletedSecretsOptions)	Iteruje usunięte wpisy tajne w magazynie. Pełny identyfikator wpisu tajnego i atrybuty są podane w odpowiedzi. Dla wpisów tajnych nie są zwracane żadne wartości. Te operacje wymagają uprawnień do wpisów tajnych/listy. Przykładowe użycie: import { DefaultAzureCredential } from "@azure/identity"; import { SecretClient } from "@azure/keyvault-secrets"; const credential = new DefaultAzureCredential(); const vaultName = "<YOUR KEYVAULT NAME>"; const url = `https://${vaultName}.vault.azure.net`; const client = new SecretClient(url, credential); const secretName = "MySecretName"; for await (const secretProperties of client.listPropertiesOfSecrets()) { console.log("Secret properties: ", secretProperties); } for await (const deletedSecret of client.listDeletedSecrets()) { console.log("Deleted secret: ", deletedSecret); } for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) { console.log("Version properties: ", versionProperties); } Wyświetl listę wszystkich wpisów tajnych w magazynie.
listPropertiesOfSecrets(ListPropertiesOfSecretsOptions)	Iteruje najnowszą wersję wszystkich wpisów tajnych w magazynie. Pełny identyfikator wpisu tajnego i atrybuty są podane w odpowiedzi. Dla wpisów tajnych nie są zwracane żadne wartości. Te operacje wymagają uprawnień do wpisów tajnych/listy. Przykładowe użycie: import { DefaultAzureCredential } from "@azure/identity"; import { SecretClient } from "@azure/keyvault-secrets"; const credential = new DefaultAzureCredential(); const vaultName = "<YOUR KEYVAULT NAME>"; const url = `https://${vaultName}.vault.azure.net`; const client = new SecretClient(url, credential); const secretName = "MySecretName"; for await (const secretProperties of client.listPropertiesOfSecrets()) { console.log("Secret properties: ", secretProperties); } for await (const deletedSecret of client.listDeletedSecrets()) { console.log("Deleted secret: ", deletedSecret); } for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) { console.log("Version properties: ", versionProperties); } Wyświetl listę wszystkich wpisów tajnych w magazynie.
listPropertiesOfSecretVersions(string, ListPropertiesOfSecretVersionsOptions)	Iteruje wszystkie wersje danego wpisu tajnego w magazynie. Pełny identyfikator wpisu tajnego i atrybuty są podane w odpowiedzi. Dla wpisów tajnych nie są zwracane żadne wartości. Te operacje wymagają uprawnień do wpisów tajnych/listy. Przykładowe użycie: import { DefaultAzureCredential } from "@azure/identity"; import { SecretClient } from "@azure/keyvault-secrets"; const credential = new DefaultAzureCredential(); const vaultName = "<YOUR KEYVAULT NAME>"; const url = `https://${vaultName}.vault.azure.net`; const client = new SecretClient(url, credential); const secretName = "MySecretName"; for await (const secretProperties of client.listPropertiesOfSecrets()) { console.log("Secret properties: ", secretProperties); } for await (const deletedSecret of client.listDeletedSecrets()) { console.log("Deleted secret: ", deletedSecret); } for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) { console.log("Version properties: ", versionProperties); }
purgeDeletedSecret(string, PurgeDeletedSecretOptions)	Operacja przeczyszczania usuniętego wpisu tajnego powoduje trwałe usunięcie wpisu tajnego bez możliwości odzyskiwania. Tę operację można włączyć tylko w magazynie z włączoną obsługą usuwania nietrwałego. Ta operacja wymaga uprawnień do wpisów tajnych/przeczyszczania. Przykładowe użycie: import { DefaultAzureCredential } from "@azure/identity"; import { SecretClient } from "@azure/keyvault-secrets"; const credential = new DefaultAzureCredential(); const vaultName = "<YOUR KEYVAULT NAME>"; const url = `https://${vaultName}.vault.azure.net`; const client = new SecretClient(url, credential); const secretName = "MySecretName"; const deletePoller = await client.beginDeleteSecret(secretName); await deletePoller.pollUntilDone(); await client.purgeDeletedSecret(secretName); Trwale usuwa określony wpis tajny.
restoreSecretBackup(Uint8Array, RestoreSecretBackupOptions)	Przywraca kopię zapasową wpisu tajnego i wszystkie jego wersje do magazynu. Ta operacja wymaga uprawnień do wpisów tajnych/przywracania. Przykładowe użycie: import { DefaultAzureCredential } from "@azure/identity"; import { SecretClient } from "@azure/keyvault-secrets"; const credential = new DefaultAzureCredential(); const vaultName = "<YOUR KEYVAULT NAME>"; const url = `https://${vaultName}.vault.azure.net`; const client = new SecretClient(url, credential); const secretName = "MySecretName"; const backupResult = await client.backupSecret(secretName); await client.restoreSecretBackup(backupResult); Przywraca kopię zapasową wpisu tajnego do magazynu.
setSecret(string, string, SetSecretOptions)	Metoda setSecret dodaje wersję wpisu tajnego lub tajnego do usługi Azure Key Vault. Jeśli nazwany wpis tajny już istnieje, usługa Azure Key Vault tworzy nową wersję tego wpisu tajnego. Ta operacja wymaga uprawnień wpisów tajnych/zestawu. Przykładowe użycie: import { DefaultAzureCredential } from "@azure/identity"; import { SecretClient } from "@azure/keyvault-secrets"; const credential = new DefaultAzureCredential(); const vaultName = "<YOUR KEYVAULT NAME>"; const url = `https://${vaultName}.vault.azure.net`; const client = new SecretClient(url, credential); const secretName = "MySecretName"; const result = await client.setSecret(secretName, "MySecretValue"); console.log("result: ", result); Dodaje wpis tajny w określonym magazynie kluczy.
updateSecretProperties(string, string, UpdateSecretPropertiesOptions)	Metoda updateSecret zmienia określone atrybuty istniejącego przechowywanego wpisu tajnego. Właściwości, które nie zostały określone w żądaniu, pozostają niezmienione. Nie można zmienić wartości samego wpisu tajnego. Ta operacja wymaga uprawnień wpisów tajnych/zestawu. Przykładowe użycie: import { DefaultAzureCredential } from "@azure/identity"; import { SecretClient } from "@azure/keyvault-secrets"; const credential = new DefaultAzureCredential(); const vaultName = "<YOUR KEYVAULT NAME>"; const url = `https://${vaultName}.vault.azure.net`; const client = new SecretClient(url, credential); const secretName = "MySecretName"; const result = await client.getSecret(secretName); await client.updateSecretProperties(secretName, result.properties.version, { enabled: false }); Aktualizuje atrybuty skojarzone z określonym wpisem tajnym w danym magazynie kluczy.

Szczegóły konstruktora

SecretClient(string, TokenCredential, SecretClientOptions)

Tworzy wystąpienie klasy SecretClient.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

// Build the URL to reach your key vault
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

// Lastly, create our keys client and connect to the service
const client = new SecretClient(url, credential);

new SecretClient(vaultUrl: string, credential: TokenCredential, pipelineOptions?: SecretClientOptions)

Parametry

vaultUrl: string

Podstawowy adres URL magazynu. Należy sprawdzić, czy ten adres URL odwołuje się do prawidłowego zasobu usługi Key Vault. Aby uzyskać szczegółowe informacje, zobacz https://aka.ms/azsdk/blog/vault-uri.

credential: TokenCredential

Obiekt, który implementuje interfejs TokenCredential używany do uwierzytelniania żądań w usłudze. Użyj pakietu @azure/identity, aby utworzyć poświadczenia odpowiadające Twoim potrzebom.

pipelineOptions: SecretClientOptions

Opcje potoku używane do konfigurowania żądań interfejsu API usługi Key Vault. Pomiń ten parametr, aby użyć domyślnej konfiguracji potoku.

Szczegóły właściwości

vaultUrl

Podstawowy adres URL magazynu

vaultUrl: string

Wartość właściwości

string

Szczegóły metody

backupSecret(string, BackupSecretOptions)

Żąda, aby kopia zapasowa określonego wpisu tajnego została pobrana do klienta. Wszystkie wersje wpisu tajnego zostaną pobrane. Ta operacja wymaga uprawnień do tworzenia wpisów tajnych/kopii zapasowych.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "MySecretName";

const backupResult = await client.backupSecret(secretName);

Wykonuje kopię zapasową określonego wpisu tajnego.

function backupSecret(secretName: string, options?: BackupSecretOptions): Promise<undefined | Uint8Array>

Parametry

secretName: string

Nazwa wpisu tajnego.

options: BackupSecretOptions

Parametry opcjonalne.

Zwraca

Promise<undefined | Uint8Array>

beginDeleteSecret(string, BeginDeleteSecretOptions)

Usuwa wpis tajny przechowywany w usłudze Azure Key Vault. Ta funkcja zwraca operację długotrwałą, która umożliwia oczekiwanie na czas nieokreślony do momentu usunięcia wpisu tajnego.

Ta operacja wymaga uprawnień do wpisów tajnych/usuwania.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "MySecretName";

await client.beginDeleteSecret(secretName);

Usuwa wpis tajny z określonego magazynu kluczy.

function beginDeleteSecret(name: string, options?: BeginDeleteSecretOptions): Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>

Parametry

name: string

options: BeginDeleteSecretOptions

Parametry opcjonalne.

Zwraca

Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>

beginRecoverDeletedSecret(string, BeginRecoverDeletedSecretOptions)

Odzyskuje usunięty wpis tajny w określonym magazynie. Ta funkcja zwraca operację długotrwałą, która umożliwia oczekiwanie na czas nieokreślony do odzyskania wpisu tajnego.

Ta operacja wymaga uprawnień do wpisów tajnych/odzyskiwania.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "MySecretName";

const deletePoller = await client.beginDeleteSecret(secretName);
await deletePoller.pollUntilDone();

const recoverPoller = await client.beginRecoverDeletedSecret(secretName);
const deletedSecret = await recoverPoller.pollUntilDone();
console.log(deletedSecret);

Odzyskuje usunięty wpis tajny do najnowszej wersji.

function beginRecoverDeletedSecret(name: string, options?: BeginRecoverDeletedSecretOptions): Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>

Parametry

name: string

options: BeginRecoverDeletedSecretOptions

Parametry opcjonalne.

Zwraca

Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>

getDeletedSecret(string, GetDeletedSecretOptions)

Metoda getDeletedSecret zwraca określony usunięty wpis tajny wraz z jego atrybutami. Ta operacja wymaga uprawnień wpisów tajnych/uzyskiwania.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "MySecretName";

const result = await client.getDeletedSecret("MyDeletedSecret");

Pobiera określony usunięty wpis tajny.

function getDeletedSecret(secretName: string, options?: GetDeletedSecretOptions): Promise<DeletedSecret>

Parametry

secretName: string

Nazwa wpisu tajnego.

options: GetDeletedSecretOptions

Parametry opcjonalne.

Zwraca

Promise<DeletedSecret>

getSecret(string, GetSecretOptions)

Metoda getSecret ma zastosowanie do dowolnego wpisu tajnego przechowywanego w usłudze Azure Key Vault. Ta operacja wymaga uprawnień wpisów tajnych/uzyskiwania.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "MySecretName";

const latestSecret = await client.getSecret(secretName);
console.log(`Latest version of the secret ${secretName}: `, latestSecret);

const specificSecret = await client.getSecret(secretName, {
  version: latestSecret.properties.version!,
});
console.log(
  `The secret ${secretName} at the version ${latestSecret.properties.version!}: `,
  specificSecret,
);

Pobierz określony wpis tajny z danego magazynu kluczy.

function getSecret(secretName: string, options?: GetSecretOptions): Promise<KeyVaultSecret>

Parametry

secretName: string

Nazwa wpisu tajnego.

options: GetSecretOptions

Parametry opcjonalne.

Zwraca

Promise<KeyVaultSecret>

listDeletedSecrets(ListDeletedSecretsOptions)

Iteruje usunięte wpisy tajne w magazynie. Pełny identyfikator wpisu tajnego i atrybuty są podane w odpowiedzi. Dla wpisów tajnych nie są zwracane żadne wartości. Te operacje wymagają uprawnień do wpisów tajnych/listy.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "MySecretName";

for await (const secretProperties of client.listPropertiesOfSecrets()) {
  console.log("Secret properties: ", secretProperties);
}

for await (const deletedSecret of client.listDeletedSecrets()) {
  console.log("Deleted secret: ", deletedSecret);
}

for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
  console.log("Version properties: ", versionProperties);
}

Wyświetl listę wszystkich wpisów tajnych w magazynie.

function listDeletedSecrets(options?: ListDeletedSecretsOptions): PagedAsyncIterableIterator<DeletedSecret, DeletedSecret[], PageSettings>

Parametry

options: ListDeletedSecretsOptions

Parametry opcjonalne.

Zwraca

PagedAsyncIterableIterator<DeletedSecret, DeletedSecret[], PageSettings>

listPropertiesOfSecrets(ListPropertiesOfSecretsOptions)

Iteruje najnowszą wersję wszystkich wpisów tajnych w magazynie. Pełny identyfikator wpisu tajnego i atrybuty są podane w odpowiedzi. Dla wpisów tajnych nie są zwracane żadne wartości. Te operacje wymagają uprawnień do wpisów tajnych/listy.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "MySecretName";

for await (const secretProperties of client.listPropertiesOfSecrets()) {
  console.log("Secret properties: ", secretProperties);
}

for await (const deletedSecret of client.listDeletedSecrets()) {
  console.log("Deleted secret: ", deletedSecret);
}

for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
  console.log("Version properties: ", versionProperties);
}

Wyświetl listę wszystkich wpisów tajnych w magazynie.

function listPropertiesOfSecrets(options?: ListPropertiesOfSecretsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>

Parametry

options: ListPropertiesOfSecretsOptions

Parametry opcjonalne.

Zwraca

PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>

listPropertiesOfSecretVersions(string, ListPropertiesOfSecretVersionsOptions)

Iteruje wszystkie wersje danego wpisu tajnego w magazynie. Pełny identyfikator wpisu tajnego i atrybuty są podane w odpowiedzi. Dla wpisów tajnych nie są zwracane żadne wartości. Te operacje wymagają uprawnień do wpisów tajnych/listy.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "MySecretName";

for await (const secretProperties of client.listPropertiesOfSecrets()) {
  console.log("Secret properties: ", secretProperties);
}

for await (const deletedSecret of client.listDeletedSecrets()) {
  console.log("Deleted secret: ", deletedSecret);
}

for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
  console.log("Version properties: ", versionProperties);
}

function listPropertiesOfSecretVersions(secretName: string, options?: ListPropertiesOfSecretVersionsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>

Parametry

secretName: string

Nazwa wpisu tajnego do pobierania wersji programu .

options: ListPropertiesOfSecretVersionsOptions

Parametry opcjonalne.

Zwraca

PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>

purgeDeletedSecret(string, PurgeDeletedSecretOptions)

Operacja przeczyszczania usuniętego wpisu tajnego powoduje trwałe usunięcie wpisu tajnego bez możliwości odzyskiwania. Tę operację można włączyć tylko w magazynie z włączoną obsługą usuwania nietrwałego. Ta operacja wymaga uprawnień do wpisów tajnych/przeczyszczania.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "MySecretName";

const deletePoller = await client.beginDeleteSecret(secretName);
await deletePoller.pollUntilDone();

await client.purgeDeletedSecret(secretName);

Trwale usuwa określony wpis tajny.

function purgeDeletedSecret(secretName: string, options?: PurgeDeletedSecretOptions): Promise<void>

Parametry

secretName: string

Nazwa wpisu tajnego.

options: PurgeDeletedSecretOptions

Parametry opcjonalne.

Zwraca

Promise<void>

restoreSecretBackup(Uint8Array, RestoreSecretBackupOptions)

Przywraca kopię zapasową wpisu tajnego i wszystkie jego wersje do magazynu. Ta operacja wymaga uprawnień do wpisów tajnych/przywracania.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "MySecretName";

const backupResult = await client.backupSecret(secretName);

await client.restoreSecretBackup(backupResult);

Przywraca kopię zapasową wpisu tajnego do magazynu.

function restoreSecretBackup(secretBundleBackup: Uint8Array, options?: RestoreSecretBackupOptions): Promise<SecretProperties>

Parametry

secretBundleBackup: Uint8Array

Obiekt blob kopii zapasowej skojarzony z pakietem tajnym.

options: RestoreSecretBackupOptions

Parametry opcjonalne.

Zwraca

Promise<SecretProperties>

setSecret(string, string, SetSecretOptions)

Metoda setSecret dodaje wersję wpisu tajnego lub tajnego do usługi Azure Key Vault. Jeśli nazwany wpis tajny już istnieje, usługa Azure Key Vault tworzy nową wersję tego wpisu tajnego. Ta operacja wymaga uprawnień wpisów tajnych/zestawu.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "MySecretName";

const result = await client.setSecret(secretName, "MySecretValue");
console.log("result: ", result);

Dodaje wpis tajny w określonym magazynie kluczy.

function setSecret(secretName: string, value: string, options?: SetSecretOptions): Promise<KeyVaultSecret>

Parametry

secretName: string

Nazwa wpisu tajnego.

value: string

Wartość wpisu tajnego.

options: SetSecretOptions

Parametry opcjonalne.

Zwraca

Promise<KeyVaultSecret>

updateSecretProperties(string, string, UpdateSecretPropertiesOptions)

Metoda updateSecret zmienia określone atrybuty istniejącego przechowywanego wpisu tajnego. Właściwości, które nie zostały określone w żądaniu, pozostają niezmienione. Nie można zmienić wartości samego wpisu tajnego. Ta operacja wymaga uprawnień wpisów tajnych/zestawu.

Przykładowe użycie:

import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";

const credential = new DefaultAzureCredential();

const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "MySecretName";

const result = await client.getSecret(secretName);
await client.updateSecretProperties(secretName, result.properties.version, { enabled: false });

Aktualizuje atrybuty skojarzone z określonym wpisem tajnym w danym magazynie kluczy.

function updateSecretProperties(secretName: string, secretVersion: string, options?: UpdateSecretPropertiesOptions): Promise<SecretProperties>

Parametry

secretName: string

Nazwa wpisu tajnego.

secretVersion: string

Wersja wpisu tajnego.

options: UpdateSecretPropertiesOptions

Parametry opcjonalne.

Zwraca

Promise<SecretProperties>

Udostępnij za pośrednictwem

SecretClient class

Konstruktory

Właściwości

Metody

Szczegóły konstruktora

SecretClient(string, TokenCredential, SecretClientOptions)

Parametry

Szczegóły właściwości

vaultUrl

Wartość właściwości

Szczegóły metody

backupSecret(string, BackupSecretOptions)

Parametry

Zwraca

beginDeleteSecret(string, BeginDeleteSecretOptions)

Parametry

Zwraca

beginRecoverDeletedSecret(string, BeginRecoverDeletedSecretOptions)

Parametry

Zwraca

getDeletedSecret(string, GetDeletedSecretOptions)

Parametry

Zwraca

getSecret(string, GetSecretOptions)

Parametry

Zwraca

listDeletedSecrets(ListDeletedSecretsOptions)

Parametry

Zwraca

listPropertiesOfSecrets(ListPropertiesOfSecretsOptions)

Parametry

Zwraca

listPropertiesOfSecretVersions(string, ListPropertiesOfSecretVersionsOptions)

Parametry

Zwraca

purgeDeletedSecret(string, PurgeDeletedSecretOptions)

Parametry

Zwraca

restoreSecretBackup(Uint8Array, RestoreSecretBackupOptions)

Parametry

Zwraca

setSecret(string, string, SetSecretOptions)

Parametry

Zwraca

updateSecretProperties(string, string, UpdateSecretPropertiesOptions)

Parametry

Zwraca