你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 JavaScript 从 Azure Key Vault 获取机密

项目
05/25/2023

使用相应的编程身份验证凭据创建 SecretClient，然后使用客户端从 Azure Key Vault 获取机密。

获取当前版本的机密

若要获取 Azure Key Vault 中的机密，请使用 SecretClient 类的 getSecret 方法。

const name = 'mySecret';

const { name, properties, value } = await client.getSecret(secretName);

此方法返回 KeyVaultSecret 对象。

获取任意版本的机密

若要获取 Azure Key Vault 中特定版本的机密，请在调用 SecretClient 类的 getSecret 方法时使用 GetSecretOptions 对象。此方法返回 KeyVaultSecret 对象。

const name = 'mySecret';
const options = {
    version: 'd9f2f96f120d4537ba7d82fecd913043'
};
 
const { name, properties, value } = await client.getSecret(secretName, options);

此方法返回 KeyVaultSecret 对象。

获取某个机密的所有版本

若要获取 Azure Key Vault 中某个机密的所有版本，请使用 SecretClient 类的 listPropertiesOfSecretVersions 方法获取机密版本属性的迭代列表。这将返回 SecretProperties 对象，它不包含版本的值。如果需要版本的值，请使用属性中返回的版本通过 getSecret 方法获取机密的值。

方法	返回值	返回属性
getSecret	是	是
listPropertiesOfSecretVersions	否	是

const versions = [];

for await (const secretProperties of client.listPropertiesOfSecretVersions(
secretName
)) {
    const { value } = await client.getSecret(secretName, {
        version: secretProperties?.version,
    });

    versions.push({
        name: secretName,
        version: secretProperties?.version,
        value: value,
        createdOn: secretProperties?.createdOn,
    });
}

获取已禁用的机密

使用下表了解可以对已禁用的机密执行的操作。

允许	不允许
启用机密更新属性	获取值

后续步骤

启用和禁用机密

通过