SecretClient class
SecretClient innehåller metoder för att hantera KeyVaultSecret- i Azure Key Vault. Klienten har stöd för att skapa, hämta, uppdatera, ta bort, rensa, säkerhetskopiera, återställa och lista KeyVaultSecrets. Klienten har också stöd för DeletedSecret- för ett aktiverat Azure Key Vault med mjuk borttagning.
Konstruktorer
| Secret |
Skapar en instans av SecretClient. Exempel på användning: |
Egenskaper
| vault |
Bas-URL:en till valvet |
Metoder
| backup |
Begär att en säkerhetskopia av den angivna hemligheten laddas ned till klienten. Alla versioner av hemligheten laddas ned. Den här åtgärden kräver behörigheten hemligheter/säkerhetskopiering. Exempel på användning: Säkerhetskopierar den angivna hemligheten. |
| begin |
Tar bort en hemlighet som lagras i Azure Key Vault. Den här funktionen returnerar en poller för tidskrävande åtgärder som gör att du kan vänta på obestämd tid tills hemligheten har tagits bort. Den här åtgärden kräver behörigheten hemligheter/borttagning. Exempel på användning: Tar bort en hemlighet från ett angivet nyckelvalv. |
| begin |
Återställer den borttagna hemligheten i det angivna valvet. Den här funktionen returnerar en poller för tidskrävande åtgärder som gör att du kan vänta på obestämd tid tills hemligheten har återställts. Den här åtgärden kräver behörigheten hemligheter/återställning. Exempel på användning: Återställer den borttagna hemligheten till den senaste versionen. |
| get |
Metoden getDeletedSecret returnerar den angivna borttagna hemligheten tillsammans med dess attribut. Den här åtgärden kräver behörigheten hemligheter/hämtar. Exempel på användning: Hämtar den angivna borttagna hemligheten. |
| get |
Metoden getSecret gäller för alla hemligheter som lagras i Azure Key Vault. Den här åtgärden kräver behörigheten hemligheter/hämtar. Exempel på användning: Hämta en angiven hemlighet från ett visst nyckelvalv. |
| list |
Itererar de borttagna hemligheterna i valvet. Den fullständiga hemliga identifieraren och attributen anges i svaret. Inga värden returneras för hemligheterna. De här åtgärderna kräver behörigheten hemligheter/lista. Exempel på användning: Visa en lista över alla hemligheter i valvet. |
| list |
Itererar den senaste versionen av alla hemligheter i valvet. Den fullständiga hemliga identifieraren och attributen anges i svaret. Inga värden returneras för hemligheterna. De här åtgärderna kräver behörigheten hemligheter/lista. Exempel på användning: Visa en lista över alla hemligheter i valvet. |
| list |
Itererar alla versioner av den angivna hemligheten i valvet. Den fullständiga hemliga identifieraren och attributen anges i svaret. Inga värden returneras för hemligheterna. De här åtgärderna kräver behörigheten hemligheter/lista. Exempel på användning: |
| purge |
Åtgärden rensa borttagen hemlighet tar bort hemligheten permanent, utan möjlighet till återställning. Den här åtgärden kan bara aktiveras i ett aktiverat valv med mjuk borttagning. Den här åtgärden kräver behörigheten hemligheter/rensning. Exempel på användning: Tar bort den angivna hemligheten permanent. |
| restore |
Återställer en säkerhetskopierad hemlighet och alla dess versioner till ett valv. Den här åtgärden kräver behörigheten hemligheter/återställning. Exempel på användning: Återställer en säkerhetskopierad hemlighet till ett valv. |
| set |
Metoden setSecret lägger till en hemlig eller hemlig version i Azure Key Vault. Om den namngivna hemligheten redan finns skapar Azure Key Vault en ny version av hemligheten. Den här åtgärden kräver behörigheten hemligheter/uppsättning. Exempel på användning: Lägger till en hemlighet i ett angivet nyckelvalv. |
| update |
Metoden updateSecret ändrar angivna attribut för en befintlig lagrad hemlighet. Egenskaper som inte anges i begäran lämnas oförändrade. Det går inte att ändra värdet för själva hemligheten. Den här åtgärden kräver behörigheten hemligheter/uppsättning. Exempel på användning: Uppdaterar attributen som är associerade med en angiven hemlighet i ett visst nyckelvalv. |
Konstruktorinformation
SecretClient(string, TokenCredential, SecretClientOptions)
Skapar en instans av SecretClient.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
// Build the URL to reach your key vault
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
// Lastly, create our keys client and connect to the service
const client = new SecretClient(url, credential);
new SecretClient(vaultUrl: string, credential: TokenCredential, pipelineOptions?: SecretClientOptions)Parametrar
- vaultUrl
-
string
Bas-URL:en till valvet. Du bör kontrollera att den här URL:en refererar till en giltig Key Vault-resurs. Mer information finns i https://aka.ms/azsdk/blog/vault-uri.
- credential
- TokenCredential
Ett objekt som implementerar det TokenCredential gränssnitt som används för att autentisera begäranden till tjänsten. Använd @azure/identity-paketet för att skapa en autentiseringsuppgift som passar dina behov.
- pipelineOptions
- SecretClientOptions
Pipelinealternativ som används för att konfigurera Api-begäranden för Key Vault. Utelämna den här parametern för att använda standardkonfigurationen för pipelinen.
Egenskapsinformation
vaultUrl
Bas-URL:en till valvet
vaultUrl: stringEgenskapsvärde
string
Metodinformation
backupSecret(string, BackupSecretOptions)
Begär att en säkerhetskopia av den angivna hemligheten laddas ned till klienten. Alla versioner av hemligheten laddas ned. Den här åtgärden kräver behörigheten hemligheter/säkerhetskopiering.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const backupResult = await client.backupSecret(secretName);
Säkerhetskopierar den angivna hemligheten.
function backupSecret(secretName: string, options?: BackupSecretOptions): Promise<undefined | Uint8Array>Parametrar
- secretName
-
string
Namnet på hemligheten.
- options
- BackupSecretOptions
De valfria parametrarna.
Returer
Promise<undefined | Uint8Array>
beginDeleteSecret(string, BeginDeleteSecretOptions)
Tar bort en hemlighet som lagras i Azure Key Vault. Den här funktionen returnerar en poller för tidskrävande åtgärder som gör att du kan vänta på obestämd tid tills hemligheten har tagits bort.
Den här åtgärden kräver behörigheten hemligheter/borttagning.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
await client.beginDeleteSecret(secretName);
Tar bort en hemlighet från ett angivet nyckelvalv.
function beginDeleteSecret(name: string, options?: BeginDeleteSecretOptions): Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>Parametrar
- name
-
string
- options
- BeginDeleteSecretOptions
De valfria parametrarna.
Returer
Promise<PollerLike<PollOperationState<DeletedSecret>, DeletedSecret>>
beginRecoverDeletedSecret(string, BeginRecoverDeletedSecretOptions)
Återställer den borttagna hemligheten i det angivna valvet. Den här funktionen returnerar en poller för tidskrävande åtgärder som gör att du kan vänta på obestämd tid tills hemligheten har återställts.
Den här åtgärden kräver behörigheten hemligheter/återställning.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const deletePoller = await client.beginDeleteSecret(secretName);
await deletePoller.pollUntilDone();
const recoverPoller = await client.beginRecoverDeletedSecret(secretName);
const deletedSecret = await recoverPoller.pollUntilDone();
console.log(deletedSecret);
Återställer den borttagna hemligheten till den senaste versionen.
function beginRecoverDeletedSecret(name: string, options?: BeginRecoverDeletedSecretOptions): Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>Parametrar
- name
-
string
- options
- BeginRecoverDeletedSecretOptions
De valfria parametrarna.
Returer
Promise<PollerLike<PollOperationState<SecretProperties>, SecretProperties>>
getDeletedSecret(string, GetDeletedSecretOptions)
Metoden getDeletedSecret returnerar den angivna borttagna hemligheten tillsammans med dess attribut. Den här åtgärden kräver behörigheten hemligheter/hämtar.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const result = await client.getDeletedSecret("MyDeletedSecret");
Hämtar den angivna borttagna hemligheten.
function getDeletedSecret(secretName: string, options?: GetDeletedSecretOptions): Promise<DeletedSecret>Parametrar
- secretName
-
string
Namnet på hemligheten.
- options
- GetDeletedSecretOptions
De valfria parametrarna.
Returer
Promise<DeletedSecret>
getSecret(string, GetSecretOptions)
Metoden getSecret gäller för alla hemligheter som lagras i Azure Key Vault. Den här åtgärden kräver behörigheten hemligheter/hämtar.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const latestSecret = await client.getSecret(secretName);
console.log(`Latest version of the secret ${secretName}: `, latestSecret);
const specificSecret = await client.getSecret(secretName, {
version: latestSecret.properties.version!,
});
console.log(
`The secret ${secretName} at the version ${latestSecret.properties.version!}: `,
specificSecret,
);
Hämta en angiven hemlighet från ett visst nyckelvalv.
function getSecret(secretName: string, options?: GetSecretOptions): Promise<KeyVaultSecret>Parametrar
- secretName
-
string
Namnet på hemligheten.
- options
- GetSecretOptions
De valfria parametrarna.
Returer
Promise<KeyVaultSecret>
listDeletedSecrets(ListDeletedSecretsOptions)
Itererar de borttagna hemligheterna i valvet. Den fullständiga hemliga identifieraren och attributen anges i svaret. Inga värden returneras för hemligheterna. De här åtgärderna kräver behörigheten hemligheter/lista.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
for await (const secretProperties of client.listPropertiesOfSecrets()) {
console.log("Secret properties: ", secretProperties);
}
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("Deleted secret: ", deletedSecret);
}
for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
console.log("Version properties: ", versionProperties);
}
Visa en lista över alla hemligheter i valvet.
function listDeletedSecrets(options?: ListDeletedSecretsOptions): PagedAsyncIterableIterator<DeletedSecret, DeletedSecret[], PageSettings>Parametrar
- options
- ListDeletedSecretsOptions
De valfria parametrarna.
Returer
listPropertiesOfSecrets(ListPropertiesOfSecretsOptions)
Itererar den senaste versionen av alla hemligheter i valvet. Den fullständiga hemliga identifieraren och attributen anges i svaret. Inga värden returneras för hemligheterna. De här åtgärderna kräver behörigheten hemligheter/lista.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
for await (const secretProperties of client.listPropertiesOfSecrets()) {
console.log("Secret properties: ", secretProperties);
}
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("Deleted secret: ", deletedSecret);
}
for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
console.log("Version properties: ", versionProperties);
}
Visa en lista över alla hemligheter i valvet.
function listPropertiesOfSecrets(options?: ListPropertiesOfSecretsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>Parametrar
- options
- ListPropertiesOfSecretsOptions
De valfria parametrarna.
Returer
listPropertiesOfSecretVersions(string, ListPropertiesOfSecretVersionsOptions)
Itererar alla versioner av den angivna hemligheten i valvet. Den fullständiga hemliga identifieraren och attributen anges i svaret. Inga värden returneras för hemligheterna. De här åtgärderna kräver behörigheten hemligheter/lista.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
for await (const secretProperties of client.listPropertiesOfSecrets()) {
console.log("Secret properties: ", secretProperties);
}
for await (const deletedSecret of client.listDeletedSecrets()) {
console.log("Deleted secret: ", deletedSecret);
}
for await (const versionProperties of client.listPropertiesOfSecretVersions(secretName)) {
console.log("Version properties: ", versionProperties);
}
function listPropertiesOfSecretVersions(secretName: string, options?: ListPropertiesOfSecretVersionsOptions): PagedAsyncIterableIterator<SecretProperties, SecretProperties[], PageSettings>Parametrar
- secretName
-
string
Namnet på hemligheten som du vill hämta versioner för.
De valfria parametrarna.
Returer
purgeDeletedSecret(string, PurgeDeletedSecretOptions)
Åtgärden rensa borttagen hemlighet tar bort hemligheten permanent, utan möjlighet till återställning. Den här åtgärden kan bara aktiveras i ett aktiverat valv med mjuk borttagning. Den här åtgärden kräver behörigheten hemligheter/rensning.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const deletePoller = await client.beginDeleteSecret(secretName);
await deletePoller.pollUntilDone();
await client.purgeDeletedSecret(secretName);
Tar bort den angivna hemligheten permanent.
function purgeDeletedSecret(secretName: string, options?: PurgeDeletedSecretOptions): Promise<void>Parametrar
- secretName
-
string
Namnet på hemligheten.
- options
- PurgeDeletedSecretOptions
De valfria parametrarna.
Returer
Promise<void>
restoreSecretBackup(Uint8Array, RestoreSecretBackupOptions)
Återställer en säkerhetskopierad hemlighet och alla dess versioner till ett valv. Den här åtgärden kräver behörigheten hemligheter/återställning.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const backupResult = await client.backupSecret(secretName);
await client.restoreSecretBackup(backupResult);
Återställer en säkerhetskopierad hemlighet till ett valv.
function restoreSecretBackup(secretBundleBackup: Uint8Array, options?: RestoreSecretBackupOptions): Promise<SecretProperties>Parametrar
- secretBundleBackup
-
Uint8Array
Säkerhetskopieringsbloben som är associerad med ett hemligt paket.
- options
- RestoreSecretBackupOptions
De valfria parametrarna.
Returer
Promise<SecretProperties>
setSecret(string, string, SetSecretOptions)
Metoden setSecret lägger till en hemlig eller hemlig version i Azure Key Vault. Om den namngivna hemligheten redan finns skapar Azure Key Vault en ny version av hemligheten. Den här åtgärden kräver behörigheten hemligheter/uppsättning.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const result = await client.setSecret(secretName, "MySecretValue");
console.log("result: ", result);
Lägger till en hemlighet i ett angivet nyckelvalv.
function setSecret(secretName: string, value: string, options?: SetSecretOptions): Promise<KeyVaultSecret>Parametrar
- secretName
-
string
Namnet på hemligheten.
- value
-
string
Hemlighetens värde.
- options
- SetSecretOptions
De valfria parametrarna.
Returer
Promise<KeyVaultSecret>
updateSecretProperties(string, string, UpdateSecretPropertiesOptions)
Metoden updateSecret ändrar angivna attribut för en befintlig lagrad hemlighet. Egenskaper som inte anges i begäran lämnas oförändrade. Det går inte att ändra värdet för själva hemligheten. Den här åtgärden kräver behörigheten hemligheter/uppsättning.
Exempel på användning:
import { DefaultAzureCredential } from "@azure/identity";
import { SecretClient } from "@azure/keyvault-secrets";
const credential = new DefaultAzureCredential();
const vaultName = "<YOUR KEYVAULT NAME>";
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
const secretName = "MySecretName";
const result = await client.getSecret(secretName);
await client.updateSecretProperties(secretName, result.properties.version, { enabled: false });
Uppdaterar attributen som är associerade med en angiven hemlighet i ett visst nyckelvalv.
function updateSecretProperties(secretName: string, secretVersion: string, options?: UpdateSecretPropertiesOptions): Promise<SecretProperties>Parametrar
- secretName
-
string
Namnet på hemligheten.
- secretVersion
-
string
Versionen av hemligheten.
- options
- UpdateSecretPropertiesOptions
De valfria parametrarna.
Returer
Promise<SecretProperties>