你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用适当的编程身份验证凭据创建 SecretClient,然后使用客户端从 Azure Key Vault 获取机密。
获取当前版本的密钥
若要在 Azure Key Vault 中获取机密,请使用 SecretClient 类的 getSecret 方法。
const name = 'mySecret';
const { name, properties, value } = await client.getSecret(secretName);
此方法返回 KeyVaultSecret 对象。
获取任何版本的机密
若要获取 Azure Key Vault 中机密的特定版本,在调用 SecretClient 类的 getSecret 方法时,请使用 GetSecretOptions 对象。 此方法返回 KeyVaultSecret 对象。
const name = 'mySecret';
const options = {
version: 'd9f2f96f120d4537ba7d82fecd913043'
};
const { name, properties, value } = await client.getSecret(secretName, options);
此方法返回 KeyVaultSecret 对象。
获取某个机密的所有版本
若要获取 Azure Key Vault 中机密的所有版本,请使用 SecretClient 类的 listPropertiesOfSecretVersions 方法获取机密版本属性的可迭代列表。 这会返回一个 SecretProperties 对象,该对象不包含版本的值。 如果需要版本号的值,请使用属性中返回的 版本,通过 getSecret 方法来获取机密的值。
| 方法 | 返回值 | 返回属性 |
|---|---|---|
| getSecret | 是的 | 是的 |
| 列出秘密版本的属性 | 否 | 是的 |
const versions = [];
for await (const secretProperties of client.listPropertiesOfSecretVersions(
secretName
)) {
const { value } = await client.getSecret(secretName, {
version: secretProperties?.version,
});
versions.push({
name: secretName,
version: secretProperties?.version,
value: value,
createdOn: secretProperties?.createdOn,
});
}
获取禁用的机密
使用下表了解可对禁用的密钥执行的操作。
| 允许 | 不允许 |
|---|---|
| 启用机密 更新属性 |
获取值 |