JavaScript'te Azure Key Vault gizli dizilerini kullanmaya başlama

Makale
08/07/2024

Bu makalede, JavaScript için Azure Key Vault gizli dizileri istemci kitaplığını kullanarak Azure Key Vault'a nasıl bağlanabileceğiniz gösterilmektedir. Bağlandıktan sonra kodunuz kasadaki gizli diziler ve gizli dizi özellikleri üzerinde çalışabilir.

API başvuru | Paketi (npm) | Kitaplık kaynak kodu | Örnekleri | Geri bildirimde bulunmak

Önkoşullar

Azure aboneliği - ücretsiz bir abonelik oluşturun.
Azure Key Vault örneği. Kodda gerçekleştirilen belirli görevler için gerekli izinleri eklemek için Key Vault'unuzda erişim ilkelerini gözden geçirin.
Node.js sürümü LTS

Projenizi ayarlama

Bir komut istemi açın ve proje klasörünüzde değiştirin. Klasör adınızla değiştirin YOUR-DIRECTORY :
```
cd YOUR-DIRECTORY
```
Dizininizde henüz bir package.json dosya yoksa, dosyayı oluşturmak için projeyi başlatın:
```
npm init -y
```
JavaScript için Azure Key Vault gizli dizileri istemci kitaplığını yükleyin:
```
npm install @azure/keyvault-secrets
```
Microsoft Entra ID kullanarak parolasız bağlantılar kullanmak istiyorsanız JavaScript için Azure Identity istemci kitaplığını yükleyin:
```
npm install @azure/identity
```

Erişimi yetkilendirme ve Key Vault'a bağlanma

Microsoft Entra ID, bağlantı kimliğini (yönetilen kimlik) yöneterek en güvenli bağlantıyı sağlar. Bu parolasız işlevsellik, kodda depolanan gizli dizileri (anahtarlar veya bağlantı dizesi) gerektirmeyen bir uygulama geliştirmenizi sağlar.

Azure Key Vault gizli dizilerini kullanmak için Azure'da program aracılığıyla kimlik doğrulaması gerçekleştirmeden önce ortamınızı ayarladığınızdan emin olun.

JavaScript için Azure SDK kimlik bilgisi akışının diyagramı.

Geliştirici kimlik doğrulaması
Üretim kimlik doğrulaması

Bir geliştiricinin Azure CLI'yi yüklemesi ve kodda DefaultAzureCredential'ı kullanmadan önce Azure'da oturum açmak için az login komutuyla etkileşimli olarak oturum açması gerekir.

az login

Azure PowerShell ile kimlik doğrulaması yapmak için kullanıcılar Connect-AzAccount cmdlet'ini çalıştırabilir. Varsayılan olarak, Azure CLI gibi Connect-AzAccount da bir kullanıcı hesabının kimliğini doğrulamak için varsayılan web tarayıcısını başlatır.

Connect-AzAccount

Uygulamanızı derleme

Uygulamanızı oluştururken kodunuz iki tür kaynakla etkileşim kurar:

Aşağıdakileri içeren KeyVaultSecret:
- Gizli dizi adı, dize değeri.
- Gizli dizi değeri, gizli dizi dizesidir. Gerektiğinde bir dizenin içine ve dışına gizli dizi değerini seri hale getirme ve seri durumdan çıkarma sağlarsınız.
- Gizli dizi özellikleri.
Gizli dizinin adı, sürümü, etiketleri, süre sonu verileri ve etkinleştirilip etkinleştirilmediği gibi meta verilerini içeren SecretProperties.

KeyVaultSecret değerine ihtiyacınız varsa, KeyVaultSecret döndüren yöntemleri kullanın:

Yöntemlerin geri kalanı SecretProperties nesnesini veya özelliklerin başka bir biçimini döndürür:

DeletedSecret özellikleri

SecretClient nesnesi oluşturma

SecretClient nesnesi SDK'daki en üstteki nesnedir. Bu istemci gizli dizileri işlemenizi sağlar.

Azure Key Vault erişim rolleriniz ve yerel ortamınız ayarlandıktan sonra, @azure/kimlik paketini içeren bir JavaScript dosyası oluşturun. Kasanıza parolasız bağlantılar uygulamak için DefaultAzureCredential gibi bir kimlik bilgisi oluşturun. SecretClient nesnesiyle kimlik doğrulaması yapmak için bu kimlik bilgilerini kullanın.

// Include required dependencies
import { DefaultAzureCredential } from '@azure/identity';  
import { SecretClient } from '@azure/keyvault-secrets';  

// Authenticate to Azure
const credential = new DefaultAzureCredential(); 

// Create SecretClient
const vaultName = '<your-vault-name>';  
const url = `https://${vaultName}.vault.azure.net`;  
const client = new SecretClient(url, credential);  

// Get secret
const secret = await client.getSecret("MySecretName");

Ayrıca bkz.

Sonraki adımlar

Gizli dizi ekleme

Aracılığıyla paylaş