Abrufen von Geheimnissen aus dem Key Vault mit JavaScript

Artikel
08/08/2024

Erstellen Sie den SecretClient mit den entsprechenden Anmeldeinformationen für die programmgesteuerte Authentifizierung, und verwenden Sie dann den Client, um ein Azure Key Vault-Geheimnis abzurufen.

Abrufen der aktuellen Geheimnisversion

Verwenden Sie zum Abrufen eines Geheimnisses in Azure Key Vault die getSecret-Methode der SecretClient-Klasse.

const name = 'mySecret';

const { name, properties, value } = await client.getSecret(secretName);

Diese Methode gibt das KeyVaultSecret-Objekt zurück.

Abrufen einer beliebigen Geheimnisversion

Um eine bestimmte Version eines Geheimnisses in Azure Key Vault abzurufen, verwenden Sie das GetSecretOptions-Objekt beim Aufrufen der getSecret-Methode der SecretClient-Klasse. Diese Methode gibt das KeyVaultSecret-Objekt zurück.

const name = 'mySecret';
const options = {
    version: 'd9f2f96f120d4537ba7d82fecd913043'
};
 
const { name, properties, value } = await client.getSecret(secretName, options);

Diese Methode gibt das KeyVaultSecret-Objekt zurück.

Abrufen aller Geheimnisversionen

Um alle Geheimnisversionen in Azure Key Vault abzurufen, verwenden Sie die listPropertiesOfSecretVersions-Methode der SecretClient-Klasse, um eine kursierbare Liste der Eigenschaften der Geheimnisversion abzurufen. Dadurch wird ein SecretProperties-Objekt zurückgegeben, das den Wert der Version nicht enthält. Wenn Sie den Wert der Version wünschen, verwenden Sie die in der -Eigenschaft zurückgegebene Version, um den Wert des Geheimnisses mit der getSecret-Methode abzurufen.

Methode	Rückgabewert	Gibt Eigenschaften zurück
getSecret	Ja	Ja
listPropertiesOfSecretVersions	Nein	Ja

const versions = [];

for await (const secretProperties of client.listPropertiesOfSecretVersions(
secretName
)) {
    const { value } = await client.getSecret(secretName, {
        version: secretProperties?.version,
    });

    versions.push({
        name: secretName,
        version: secretProperties?.version,
        value: value,
        createdOn: secretProperties?.createdOn,
    });
}

Abrufen eines deaktivierten Geheimnisses

Verwenden Sie die folgende Tabelle, um zu verstehen, was Sie mit einem deaktivierten Geheimnis tun können.

Zulässig	Nicht zulässig
Geheimnis aktivieren Aktualisieren von Eigenschaften	Wert abrufen

Nächste Schritte

Aktivieren und Deaktivieren von Geheimnissen

Freigeben über