Compartir a través de

Eliminar, restaurar o purgar un secreto en Azure Key Vault con JavaScript

  • Artículo

Cree SecretClient con las credenciales de autenticación de programación adecuadas y, a continuación, use el cliente para eliminar un secreto existente de Azure Key Vault.

eliminar un secreto

Para eliminar un secreto en Azure Key Vault, use el método beginDeleteSecret de la operación de ejecución prolongada (LRO) de la clase SecretClient, encadenada con pollUntilDone para esperar hasta que se complete la eliminación.

Cuando se elimina un secreto, usa la estrategia de eliminación configurada para el almacén de claves.

const existingSecretName = 'myExistingSecret';

// Begin LRO
const deletePoller = await client.beginDeleteSecret(secretName);

// Wait for LRO to complete
const deleteResult = await deletePoller.pollUntilDone();

console.log(`SecretName: ${deleteResult.name}`);
console.log(`DeletedDate: ${deleteResult.deletedOn}`);
console.log(`Version: ${deleteResult.properties.deletedOn}`);
console.log(`PurgeDate: ${deleteResult.scheduledPurgeDate}`);

Este deleteResult es un objeto DeletedSecret.

recuperar un servidor eliminado

Para recuperar un secreto en Azure Key Vault eliminado, use el método beginDeleteSecret de la operación de ejecución prolongada (LRO) de la clase SecretClient, encadenada con pollUntilDone para esperar hasta que se complete la eliminación.

El secreto recuperado tiene lo mismo:

  • name
  • value
  • todas las propiedades, como enabled, createdOn, tags, y version
const deletedSecretName = 'myDeletedSecret';

// Begin LRO
const recoveryPoller = await client.beginRecoverDeletedSecret(secretName);

// Wait for LRO to complete
const recoveryResult = await recoveryPoller.pollUntilDone();

console.log(`SecretName: ${recoveryResult.name}`);
console.log(`Version: ${recoveryResult.version}`);

Este recoveryResult es un objeto SecretProperties.

Purgar un secreto

Para purgar un secreto en Azure Key Vault inmediatamente, use el método beginDeleteSecret de la clase SecretClient.

La operación de purga se produce inmediatamente y es irreversible. Considere crear una copia de seguridad del secreto antes de purgarlo.

const deletedSecretName = 'myDeletedSecret';

// Purge
await client.purgeDeletedSecret(mySecretName);

Pasos siguientes