Freigeben über

Löschen, Wiederherstellen oder Bereinigen eines Geheimnisses in Azure Key Vault mit JavaScript

  • Artikel

Erstellen Sie den SecretClient mit den entsprechenden Anmeldeinformationen für die programmgesteuerte Authentifizierung, und verwenden Sie dann den Client, um ein vorhandenes Geheimnis aus Azure Key Vault zu löschen.

Löschen eines Geheimnisses

Verwenden Sie zum Löschen eines Geheimnisses in Azure Key Vault die LRO-Methode (beginDeleteSecret) der SecretClient-Klasse, die mit dem pollUntilDone verkettet ist, um zu warten, bis der Löschvorgang abgeschlossen ist.

Wenn ein Geheimnis gelöscht wird, wird die konfigurierte Löschstrategie für den Schlüsseltresor verwendet.

const existingSecretName = 'myExistingSecret';

// Begin LRO
const deletePoller = await client.beginDeleteSecret(secretName);

// Wait for LRO to complete
const deleteResult = await deletePoller.pollUntilDone();

console.log(`SecretName: ${deleteResult.name}`);
console.log(`DeletedDate: ${deleteResult.deletedOn}`);
console.log(`Version: ${deleteResult.properties.deletedOn}`);
console.log(`PurgeDate: ${deleteResult.scheduledPurgeDate}`);

Dies deleteResult ist ein DeletedSecret-Objekt.

Wiederherstellen eines gelöschten Geheimnisses

Verwenden Sie zum Wiederherstellen eines gelöschten Geheimnisses in Azure Key Vault die LRO-Methode (beginRecoverDeletedSecret) der SecretClient-Klasse, die mit pollUntilDone verkettet ist, um zu warten, bis die Wiederherstellung abgeschlossen ist.

Das wiederhergestellte Geheimnis weist dasselbe auf:

  • name
  • value
  • alle Eigenschaften, einschließlich enabled, createdOn, tags und version
const deletedSecretName = 'myDeletedSecret';

// Begin LRO
const recoveryPoller = await client.beginRecoverDeletedSecret(secretName);

// Wait for LRO to complete
const recoveryResult = await recoveryPoller.pollUntilDone();

console.log(`SecretName: ${recoveryResult.name}`);
console.log(`Version: ${recoveryResult.version}`);

Dies recoveryResult ist ein SecretProperties-Objekt.

Geheimnis endgültig löschen

Verwenden Sie zum sofortigen Bereinigen eines Geheimnisses in Azure Key Vault die beginDeleteSecret-Methode der SecretClient-Klasse.

Der Bereinigungsvorgang erfolgt sofort und kann nicht rückgängig gemacht werden. Erwägen Sie, eine Sicherung des Geheimnisses zu erstellen, bevor Sie es bereinigen.

const deletedSecretName = 'myDeletedSecret';

// Purge
await client.purgeDeletedSecret(mySecretName);

Nächste Schritte