Získání klíče ve službě Azure Key Vault pomocí JavaScriptu

Vytvořte KeyClient s příslušnými přihlašovacími údaji pro programové ověřování a pak pomocí klienta nastavte, aktualizujte a obměňte klíč ve službě Azure Key Vault.

Získání klíče

Pomocí metody getKey můžete získat nejnovější verzi klíče nebo konkrétní verzi klíče. Verze se nachází ve vlastnostech objektu KeyVaultKey .

• Získejte nejnovější verzi: await client.getKey(name);
• Získání konkrétní verze: await client.getKey(name, { version });

// Azure client libraries
import { DefaultAzureCredential } from '@azure/identity';
import {
    KeyClient,
} from '@azure/keyvault-keys';

// Authenticate to Azure Key Vault
const credential = new DefaultAzureCredential();
const client = new KeyClient(
    `https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
    credential
);

const name = `myRsaKey`;

// Get latest key
const latestKey = await client.getKey(name);
console.log(`${latestKey.name} version is ${latestKey.properties.version}`);

// Get previous key by version id
const keyPreviousVersionId = '2f2ec6d43db64d66ad8ffa12489acc8b';
const keyByVersion = await client.getKey(name, {
    version: keyPreviousVersionId
});
console.log(`Previous key version is ${keyByVersion.properties.version}`);

Získání všech verzí klíče

Pokud chcete získat všechny verze klíče ve službě Azure Key Vault, použijte listPropertiesOfKeyVersions metodu třídy KeyClient k získání iterovatelného seznamu vlastností verze klíče. Tím se vrátí objekt KeyProperties , který neobsahuje hodnotu verze. Pokud chcete hodnotu verze, použijte verzi vrácenou ve vlastnosti k získání hodnoty klíče metodou getKey.

metoda	Vrátí hodnotu.	Vrátí vlastnosti.
getKey	Ano	Yes
listPropertiesOfKeyVersions	No	Ano

// Azure client libraries
import { DefaultAzureCredential } from '@azure/identity';
import {
    KeyClient,
} from '@azure/keyvault-keys';

// Authenticate to Azure Key Vault
const credential = new DefaultAzureCredential();
const client = new KeyClient(
    `https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
    credential
);

const name = `myRsaKey`;

for await (const keyProperties of client.listPropertiesOfKeyVersions(name)) {
    const thisVersion = keyProperties.version;
    
    const { key } = await client.getKey(name, {
        version: thisVersion
    });

    // do something with version's key value
}

Získání zakázaného klíče

Následující tabulka vám umožní pochopit, co můžete dělat se zakázaným klíčem.

Povoleno	Nepovoleno
Povolení klíče Aktualizace vlastností	Získání hodnoty

Další kroky

• Povolení a zakázání klíče ze sady JavaScript SDK