JavaScript ile Azure Key Vault sırları kullanmaya başlama

Bu makale, JavaScript için Azure Key Vault gizli anahtarlar istemci kitaplığını kullanarak Azure Key Vault'a nasıl bağlanacağınızı gösterir. Bağlandıktan sonra kodunuz, kasadaki gizli bilgiler ve gizli bilgi özellikleri üzerinde çalışabilir.

API referansı | Package (npm) | Kütüphane kaynak kodu | Örnekler | Geri bildirim ver

Önkoşullar

Azure aboneliği - ücretsiz bir abonelik .
Azure Key Vault örneği. Kodunuzu çalıştıran kimliğin kodda gerçekleştirilen belirli görevler için uygun Azure RBAC rolüne sahip olduğundan emin olun.
Node.js sürümü LTS

Projenizi ayarlayın

Bir komut istemi açın ve proje klasörünüze geçin. <project-directory>'yi klasör adınızla değiştirin.
```
cd <project-directory>
```
Dizininizde henüz bir package.json dosya yoksa, dosyayı oluşturmak için projeyi başlatın:
```
npm init -y
```
JavaScript için Azure Key Vault gizli diziler istemci kitaplığını yükleyin:
```
npm install @azure/keyvault-secrets
```
Microsoft Entra ID kullanarak parolasız bağlantılar kullanmak istiyorsanız JavaScript için Azure Identity istemci kitaplığını yükleyin:
```
npm install @azure/identity
```

Erişimi yetkilendir ve Key Vault'a bağlan

Microsoft Entra ID, bağlantı kimliğini (managed identity) yöneterek en güvenli bağlantıyı sağlar. Bu parolasız işlevsellik, kodda depolanan gizli dizileri (anahtarlar veya bağlantı dizesi) gerektirmeyen bir uygulama geliştirmenizi sağlar.

Azure Key Vault gizli dizileri kullanmak üzere Azure programlama yoluyla kimlik doğrulamadan önce ortamınızı ayarladığınızdan emin olun.

Azure SDK için JavaScript kimlik bilgisi akış diyagramı.

Geliştirici kimlik doğrulaması
Üretim kimlik doğrulaması

Bir geliştirici Azure CLI yüklemeli ve kodda DefaultAzureCredential'ı kullanmadan önce Azure oturum açmak için az login komutuyla etkileşimli olarak oturum açmalıdır.

az login

kullanıcılar Azure PowerShell kimlik doğrulaması yapmak için Connect-AzAccount cmdlet'ini çalıştırabilir. Varsayılan olarak, Azure CLI gibi Connect-AzAccount kullanıcı hesabının kimliğini doğrulamak için varsayılan web tarayıcısını başlatır.

Connect-AzAccount

Uygulamanızı oluşturun

Uygulamanızı oluştururken kodunuz iki tür kaynakla etkileşim kurar:

Aşağıdakileri içeren KeyVaultSecret:
- Gizli ad, bir dize değeri.
- Gizli değerin, gizli bir dize olduğunu belirtir. Gizli değeri gerektiğinde bir metin dizisinin içine ve dışına seri hale getirme ve seriden çıkarma işlemlerini sağlarsınız.
- Gizli özellikler.
SecretProperties, gizlinin adı, sürümü, etiketleri, son kullanma tarihi ve etkin olup olmadığı gibi meta verilerini içerir.

KeyVaultSecret değerine ihtiyacınız varsa, KeyVaultSecret döndüren yöntemleri kullanın:

Yöntemlerin geri kalanı SecretProperties nesnesini veya özelliklerin başka bir biçimini döndürür:

DeletedSecret özellikleri

SecretClient nesnesi oluşturma

SecretClient nesnesi SDK'daki en üstteki nesnedir. Bu istemci gizli anahtarları işlemenizi sağlar.

Azure Key Vault erişim rolleriniz ve yerel ortamınız ayarlandıktan sonra @azure/identity paketini içeren bir JavaScript dosyası oluşturun. Kasanıza parolasız bağlantılar uygulamak için DefaultAzureCredential gibi bir kimlik bilgisi oluşturun. SecretClient nesnesiyle kimlik doğrulaması yapmak için bu kimlik bilgilerini kullanın.

// Include required dependencies
import { DefaultAzureCredential } from '@azure/identity';  
import { SecretClient } from '@azure/keyvault-secrets';  

// Authenticate to Azure
const credential = new DefaultAzureCredential(); 

// Create SecretClient
const vaultName = '<vault-name>';  
const url = `https://${vaultName}.vault.azure.net`;  
const client = new SecretClient(url, credential);  

// Get secret
const secret = await client.getSecret("MySecretName");

Ayrıca bakınız

Sonraki Adımlar

Gizli ekle

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2026-04-09