JavaScript'te Azure Key Vault gizli dizilerini kullanmaya başlama

Bu makalede, JavaScript için Azure Key Vault gizli dizileri istemci kitaplığını kullanarak Azure Key Vault'a nasıl bağlanabileceğiniz gösterilmektedir. Bağlandıktan sonra kodunuz, kasadaki gizli bilgiler ve gizli bilgi özellikleri üzerinde çalışabilir.

API referansı | Paket (npm) | Kitaplık kaynak kodu | Örnekler | Geri bildirim ver

Önkoşullar

Azure aboneliği - ücretsiz bir abonelik oluşturun.
Azure Key Vault örneği. Kodda gerçekleştirilen belirli görevler için gerekli izinleri eklemek için Key Vault'unuzda erişim ilkelerini gözden geçirin.
Node.js sürümü LTS

Projenizi ayarlayın

Bir komut istemi açın ve proje klasörünüze geçin. YOUR-DIRECTORY'yi klasör adınızla değiştirin.
```
cd YOUR-DIRECTORY
```
Dizininizde henüz bir package.json dosya yoksa, dosyayı oluşturmak için projeyi başlatın:
```
npm init -y
```
JavaScript için Azure Key Vault gizli dizileri istemci kitaplığını yükleyin:
```
npm install @azure/keyvault-secrets
```
Microsoft Entra ID kullanarak parolasız bağlantılar kullanmak istiyorsanız JavaScript için Azure Identity istemci kitaplığını yükleyin:
```
npm install @azure/identity
```

Erişimi yetkilendirme ve Key Vault'a bağlanma

Microsoft Entra ID, bağlantı kimliğini (yönetilen kimlik) yöneterek en güvenli bağlantıyı sağlar. Bu parolasız işlevsellik, kodda depolanan gizli dizileri (anahtarlar veya bağlantı dizesi) gerektirmeyen bir uygulama geliştirmenizi sağlar.

Azure Key Vault gizli dizilerini kullanmak için Azure'da program aracılığıyla kimlik doğrulaması gerçekleştirmeden önce ortamınızı ayarladığınızdan emin olun.

JavaScript için Azure SDK kimlik bilgisi akışının diyagramı.

Geliştirici kimlik doğrulaması
Üretim kimlik doğrulaması

Bir geliştiricinin Azure CLI'yi yüklemesi ve kodda DefaultAzureCredential'ı kullanmadan önce Azure'da oturum açmak için az login komutunu kullanarak etkileşimli olarak oturum açması gerekir.

az login

Azure PowerShell ile kimlik doğrulaması yapmak için kullanıcılar Connect-AzAccount cmdlet'ini çalıştırabilir. Varsayılan olarak, Azure CLI gibi Connect-AzAccount da bir kullanıcı hesabının kimliğini doğrulamak için varsayılan web tarayıcısını başlatır.

Connect-AzAccount

Uygulamanızı oluşturun

Uygulamanızı oluştururken kodunuz iki tür kaynakla etkileşim kurar:

Aşağıdakileri içeren KeyVaultSecret:
- Gizli ad, bir dize değeri.
- Gizli değerin, gizli bir dize olduğunu belirtir. Gizli değeri gerektiğinde bir metin dizisinin içine ve dışına seri hale getirme ve seriden çıkarma işlemlerini sağlarsınız.
- Gizli özellikler.
SecretProperties, gizlinin adı, sürümü, etiketleri, son kullanma tarihi ve etkin olup olmadığı gibi meta verilerini içerir.

KeyVaultSecret değerine ihtiyacınız varsa, KeyVaultSecret döndüren yöntemleri kullanın:

Yöntemlerin geri kalanı SecretProperties nesnesini veya özelliklerin başka bir biçimini döndürür:

DeletedSecret özellikleri

SecretClient nesnesi oluşturma

SecretClient nesnesi SDK'daki en üstteki nesnedir. Bu istemci gizli anahtarları işlemenizi sağlar.

Azure Key Vault erişim rolleriniz ve yerel ortamınız ayarlandıktan sonra , @azure/kimlik paketini içeren bir JavaScript dosyası oluşturun. Kasanıza parolasız bağlantılar uygulamak için DefaultAzureCredential gibi bir kimlik bilgisi oluşturun. SecretClient nesnesiyle kimlik doğrulaması yapmak için bu kimlik bilgilerini kullanın.

// Include required dependencies
import { DefaultAzureCredential } from '@azure/identity';  
import { SecretClient } from '@azure/keyvault-secrets';  

// Authenticate to Azure
const credential = new DefaultAzureCredential(); 

// Create SecretClient
const vaultName = '<your-vault-name>';  
const url = `https://${vaultName}.vault.azure.net`;  
const client = new SecretClient(url, credential);  

// Get secret
const secret = await client.getSecret("MySecretName");

Ayrıca bakınız

Sonraki Adımlar

Gizli ekle

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2025-04-22