Delen via

@azure/keyvault-keys package

  • Referentie

Klassen

CryptographyClient

Een client die wordt gebruikt voor het uitvoeren van cryptografische bewerkingen op een Azure Key Vault-sleutel of een lokale JsonWebKey.
KeyClient

KeyClient biedt methoden voor het beheren van KeyVaultKey- in Azure Key Vault. De client ondersteunt het maken, ophalen, bijwerken, verwijderen, opschonen, back-ups maken, herstellen en vermelden van KeyVaultKeys. De client biedt ook ondersteuning voor het weergeven van DeletedKey voor een voorlopig verwijderen ingeschakelde Azure Key Vault.

Interfaces

AesCbcDecryptParameters

Ontsleutelingsparameters voor AES-CBC versleutelingsalgoritmen.
AesCbcEncryptParameters

Versleutelingsparameters voor AES-CBC versleutelingsalgoritmen.
AesGcmDecryptParameters

Ontsleutelingsparameters voor AES-GCM versleutelingsalgoritmen.
AesGcmEncryptParameters

Versleutelingsparameters voor AES-GCM versleutelingsalgoritmen.
BackupKeyOptions

Opties voor backupKey(string, BackupKeyOptions).
BeginDeleteKeyOptions

Een interface die de optionele parameters vertegenwoordigt die kunnen worden doorgegeven aan beginDeleteKey(string, BeginDeleteKeyOptions)
BeginRecoverDeletedKeyOptions

Een interface die de optionele parameters vertegenwoordigt die kunnen worden doorgegeven aan beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)
CreateEcKeyOptions

Een interface die de optionele parameters vertegenwoordigt die kunnen worden doorgegeven aan createEcKey(string, CreateEcKeyOptions)
CreateKeyOptions

Een interface die de optionele parameters vertegenwoordigt die kunnen worden doorgegeven aan createKey(string, string, CreateKeyOptions)
CreateOctKeyOptions

Een interface die de optionele parameters vertegenwoordigt die kunnen worden doorgegeven aan createOctKey(string, CreateOctKeyOptions)
CreateRsaKeyOptions

Een interface die de optionele parameters vertegenwoordigt die kunnen worden doorgegeven aan createRsaKey(string, CreateRsaKeyOptions)
CryptographyClientOptions

De optionele parameters die worden geaccepteerd door de CryptographyClient van KeyVault
CryptographyOptions

Een interface die de opties van de cryptografie-API-methoden vertegenwoordigt, gaat u naar de CryptographyClient- voor meer informatie.
DecryptOptions

Opties voor decrypt(DecryptParameters, DecryptOptions).
DecryptResult

Resultaat van de decrypt(DecryptParameters, DecryptOptions) bewerking.
DeletedKey

Een interface die een verwijderde Key Vault-sleutel vertegenwoordigt.
EncryptOptions

Opties voor encrypt(EncryptParameters, EncryptOptions).
EncryptResult

Resultaat van de encrypt(EncryptParameters, EncryptOptions) bewerking.
GetCryptographyClientOptions

Opties voor getCryptographyClient.
GetDeletedKeyOptions

Opties voor getDeletedKey(string, GetDeletedKeyOptions).
GetKeyOptions

Opties voor getKey(string, GetKeyOptions).
GetKeyRotationPolicyOptions

Opties voor <xref:KeyClient.getRotationPolicy>
GetRandomBytesOptions

Opties voor getRandomBytes-
ImportKeyOptions

Een interface die de optionele parameters vertegenwoordigt die kunnen worden doorgegeven aan importKey(string, JsonWebKey, ImportKeyOptions)
JsonWebKey

Vanaf http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18
KeyClientOptions

De optionele parameters die worden geaccepteerd door keyvault's KeyClient
KeyPollerOptions

Een interface die de optionele parameters vertegenwoordigt die kunnen worden doorgegeven aan beginDeleteKey(string, BeginDeleteKeyOptions) en beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)
KeyProperties

Een interface die de eigenschappen van KeyVaultKey
KeyReleasePolicy

De beleidsregels waaronder een sleutel kan worden geƫxporteerd.
KeyRotationLifetimeAction

Een actie en de bijbehorende trigger die door Key Vault worden uitgevoerd gedurende de levensduur van een sleutel.
KeyRotationPolicy

Het volledige sleutelrotatiebeleid dat deel uitmaakt van een sleutel.
KeyRotationPolicyProperties

De eigenschappen van een sleutelrotatiebeleid dat de client voor een bepaalde sleutel kan instellen.

U kunt het sleutelrotatiebeleid ook opnieuw instellen op de standaardwaarden door lifetimeActions in te stellen op een lege matrix.
KeyVaultKey

Een interface die een Key Vault-sleutel vertegenwoordigt, met de naam, waarde en KeyProperties.
KeyVaultKeyIdentifier

Vertegenwoordigt de segmenten die een Key Vault-sleutel-id opstellen.
ListDeletedKeysOptions

Een interface die optionele parameters vertegenwoordigt voor paginabewerkingen van KeyClient die zijn doorgegeven aan listDeletedKeys(ListDeletedKeysOptions).
ListPropertiesOfKeyVersionsOptions

Een interface die optionele parameters vertegenwoordigt voor paginabewerkingen van KeyClient die zijn doorgegeven aan listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions).
ListPropertiesOfKeysOptions

Een interface die optionele parameters vertegenwoordigt voor paginabewerkingen van KeyClient die zijn doorgegeven aan listPropertiesOfKeys(ListPropertiesOfKeysOptions).
PageSettings

Een interface waarmee de instellingen voor gepaginade iteratie worden bijgehouden
PagedAsyncIterableIterator

Een interface waarmee asynchrone iteratie zowel kan worden voltooid als per pagina.
PollOperationState

PollOperationState bevat een meningsopgave van de kleinste set eigenschappen die nodig zijn om een poller voor langdurige bewerkingen te definiƫren.

Terwijl de Poller-klasse werkt als het lokale controlemechanisme om te beginnen met activeren, wachten op en mogelijk een langdurige bewerking annuleren, documenteert de PollOperationState de status van de externe langdurige bewerking.

Deze moet ten minste worden bijgewerkt wanneer de bewerking wordt gestart, wanneer deze is voltooid en wanneer deze wordt geannuleerd. Implementaties kunnen echter elk ander aantal eigenschappen hebben dat door andere redenen kan worden bijgewerkt.
PollerLike

Abstracte weergave van een poller, bedoeld om alleen de minimale API weer te geven waarmee de gebruiker moet werken.
PurgeDeletedKeyOptions

Opties voor purgeDeletedKey(string, PurgeDeletedKeyOptions).
ReleaseKeyOptions

Opties voor releaseKey
ReleaseKeyResult

Resultaat van de bewerking releaseKey.
RestoreKeyBackupOptions

Opties voor restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions).
RotateKeyOptions

Opties voor rotateKey-
RsaDecryptParameters

Ontsleutelingsparameters voor RSA-versleutelingsalgoritmen.
RsaEncryptParameters

Versleutelingsparameters voor RSA-versleutelingsalgoritmen.
SignOptions

Opties voor sign(string, Uint8Array, SignOptions).
SignResult

Resultaat van de sign(string, Uint8Array, SignOptions) bewerking.
UnwrapKeyOptions

Opties voor unwrapKey(KeyWrapAlgorithm, Uint8Array, UnwrapKeyOptions).
UnwrapResult

Resultaat van de <xref:unwrap> bewerking.
UpdateKeyPropertiesOptions

Opties voor updateKeyProperties(string, string, UpdateKeyPropertiesOptions).
UpdateKeyRotationPolicyOptions

Opties voor updateKeyRotationPolicy-
VerifyDataOptions

Opties voor verifyData(string, Uint8Array, Uint8Array, VerifyOptions)
VerifyOptions

Opties voor verify(string, Uint8Array, Uint8Array, VerifyOptions).
VerifyResult

Resultaat van de verify(string, Uint8Array, Uint8Array, VerifyOptions) bewerking.
WrapKeyOptions

Opties voor wrapKey(KeyWrapAlgorithm, Uint8Array, WrapKeyOptions).
WrapResult

Resultaat van de <xref:wrap> bewerking.

Type-aliassen

AesCbcEncryptionAlgorithm

Een samenvoegtype dat alle ondersteunde AES-CBC versleutelingsalgoritmen vertegenwoordigt.
AesGcmEncryptionAlgorithm

Een samenvoegtype dat alle ondersteunde AES-GCM versleutelingsalgoritmen vertegenwoordigt.
DecryptParameters

Een type dat alle momenteel ondersteunde ontsleutelingsparameters vertegenwoordigt wanneer deze van toepassing zijn op verschillende versleutelingsalgoritmen.
DeletionRecoveryLevel

Definieert waarden voor DeletionRecoveryLevel.
KnownDeletionRecoveryLevel kan door elkaar worden gebruikt met DeletionRecoveryLevel, bevat dit enum de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

verwijderbare: geeft een kluisstatus aan waarin verwijdering een ongedaanbare bewerking is, zonder de mogelijkheid voor herstel. Dit niveau komt overeen met geen beveiliging die beschikbaar is tegen een verwijderbewerking; de gegevens verloren gaan bij het accepteren van een verwijderbewerking op entiteitsniveau of hoger (kluis, resourcegroep, abonnement, enzovoort)
Recoverable+Purgeable: Geeft een kluisstatus aan waarin verwijdering kan worden hersteld, en die ook onmiddellijke en permanente verwijdering toestaat (d.w.w.v. opschonen). Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het bewaarinterval (90 dagen), tenzij er een opschoningsbewerking wordt aangevraagd of het abonnement wordt geannuleerd. Het systeem wordt na 90 dagen definitief verwijderd, indien niet hersteld
Herstelbare: Geeft een kluisstatus aan waarin verwijdering kan worden hersteld zonder de mogelijkheid om onmiddellijk en permanent te worden verwijderd (bijvoorbeeld opschonen). Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het bewaarinterval (90 dagen) en terwijl het abonnement nog steeds beschikbaar is. Het systeem wordt na 90 dagen definitief verwijderd, indien niet hersteld
Recoverable+ProtectedSubscription: Geeft een kluis en abonnementsstatus aan waarin verwijdering kan worden hersteld binnen het retentieinterval (90 dagen), onmiddellijke en permanente verwijdering (dat wil zeggen opschonen) niet is toegestaan en waarin het abonnement zelf niet permanent kan worden geannuleerd. Het systeem wordt na 90 dagen definitief verwijderd, indien niet hersteld
CustomizedRecoverable+Purgeable: Geeft een kluisstatus aan waarin verwijdering kan worden hersteld en waarmee ook onmiddellijke en permanente verwijdering wordt toegestaan (d.w.w.v. opschonen wanneer 7<= SoftDeleteRetentionInDays < 90). Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het bewaarinterval, tenzij er een opschoningsbewerking wordt aangevraagd of het abonnement wordt geannuleerd.
CustomizedRecoverable: Geeft een kluisstatus aan waarin verwijdering kan worden hersteld zonder de mogelijkheid om onmiddellijk en permanent te worden verwijderd (dat wil bijvoorbeeld verwijderen wanneer 7<= SoftDeleteRetentionInDays < 90). Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het retentie-interval en terwijl het abonnement nog steeds beschikbaar is.
CustomizedRecoverable+ProtectedSubscription: Geeft een kluis- en abonnementsstatus aan waarin verwijdering herstelbaar, onmiddellijk en permanent verwijderen (dat wil zeggen opschonen) niet is toegestaan en waarin het abonnement zelf niet permanent kan worden geannuleerd wanneer 7<= SoftDeleteRetentionInDays < 90. Dit niveau garandeert de herstelbaarheid van de verwijderde entiteit tijdens het retentie-interval en weerspiegelt ook het feit dat het abonnement zelf niet kan worden geannuleerd.
EncryptParameters

Een type dat alle momenteel ondersteunde versleutelingsparameters vertegenwoordigt terwijl deze van toepassing zijn op verschillende versleutelingsalgoritmen.
EncryptionAlgorithm

Definieert waarden voor JsonWebKeyEncryptionAlgorithm.
<xref:KnownJsonWebKeyEncryptionAlgorithm> kan door elkaar worden gebruikt met JsonWebKeyEncryptionAlgorithm, bevat dit enum de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

RSA-OAEP-
RSA-OAEP-256-
RSA1_5
A128GCM
A192GCM
A256GCM
A128KW-
A192KW-
A256KW-
A128CBC
A192CBC
A256CBC
A128CBCPAD
A192CBCPAD
A256CBCPAD
KeyCurveName

Definieert waarden voor JsonWebKeyCurveName.
<xref:KnownJsonWebKeyCurveName> kan door elkaar worden gebruikt met JsonWebKeyCurveName, bevat deze opsomming de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

P-256: De NIST P-256 elliptische curve, AKA SECG-curve SECP256R1.
P-384: de NIST P-384-elliptische curve, AKA SECG-curve SECP384R1.
P-521: de NIST P-521 elliptische curve, DE SECG-curve SECP521R1.
P-256K: de SECG SECP256K1 elliptische curve.
KeyExportEncryptionAlgorithm

Definieert waarden voor KeyEncryptionAlgorithm. KnownKeyExportEncryptionAlgorithm kan door elkaar worden gebruikt met KeyEncryptionAlgorithm, bevat dit enum de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

CKM_RSA_AES_KEY_WRAP
RSA_AES_KEY_WRAP_256
RSA_AES_KEY_WRAP_384
KeyOperation

Definieert waarden voor JsonWebKeyOperation.
<xref:KnownJsonWebKeyOperation> kan door elkaar worden gebruikt met JsonWebKeyOperation, bevat deze opsomming de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

versleutelen
ontsleutelen
ondertekenen
controleren
wrapKey-
unwrapKey
importeren
exporteren
KeyRotationPolicyAction

De actie die wordt uitgevoerd.
KeyType

Definieert waarden voor JsonWebKeyType.
<xref:KnownJsonWebKeyType> kan door elkaar worden gebruikt met JsonWebKeyType, bevat deze opsomming de bekende waarden die door de service worden ondersteund.

Bekende waarden die door de service worden ondersteund

EC-: Elliptische curve.
EC-HSM-: Elliptische curve met een persoonlijke sleutel die is opgeslagen in de HSM.
RSA-: RSA (https://tools.ietf.org/html/rfc3447)
RSA-HSM-: RSA met een persoonlijke sleutel die is opgeslagen in de HSM.
oct: octetreeks (gebruikt om symmetrische sleutels weer te geven)
oct-HSM: octetreeks (gebruikt om symmetrische sleutels weer te geven) die de HSM wordt opgeslagen.
KeyWrapAlgorithm

Ondersteunde algoritmen voor sleutelterugloop/uitpakken
RsaEncryptionAlgorithm

Een samenvoegtype dat alle ondersteunde RSA-versleutelingsalgoritmen vertegenwoordigt.
SignatureAlgorithm

Definieert waarden voor JsonWebKeySignatureAlgorithm.
<xref:KnownJsonWebKeySignatureAlgorithm> kan door elkaar worden gebruikt met JsonWebKeySignatureAlgorithm, bevat dit enum de bekende waarden die de service ondersteunt.

Bekende waarden die door de service worden ondersteund

PS256-: RSASSA-PSS met SHA-256 en MGF1 met SHA-256, zoals beschreven in https://tools.ietf.org/html/rfc7518
PS384-: RSASSA-PSS sha-384 en MGF1 met SHA-384 gebruiken, zoals beschreven in https://tools.ietf.org/html/rfc7518
PS512-: RSASSA-PSS met SHA-512 en MGF1 met SHA-512, zoals beschreven in https://tools.ietf.org/html/rfc7518
RS256: RSASSA-PKCS1-v1_5 met SHA-256, zoals beschreven in https://tools.ietf.org/html/rfc7518
RS384: RSASSA-PKCS1-v1_5 met behulp van SHA-384, zoals beschreven in https://tools.ietf.org/html/rfc7518
RS512: RSASSA-PKCS1-v1_5 met sha-512, zoals beschreven in https://tools.ietf.org/html/rfc7518
RSNULL-: Gereserveerd
ES256: ECDSA met P-256 en SHA-256, zoals beschreven in https://tools.ietf.org/html/rfc7518.
ES384: ECDSA met P-384 en SHA-384, zoals beschreven in https://tools.ietf.org/html/rfc7518
ES512: ECDSA met P-521 en SHA-512, zoals beschreven in https://tools.ietf.org/html/rfc7518
ES256K: ECDSA met P-256K en SHA-256, zoals beschreven in https://tools.ietf.org/html/rfc7518

Enums

KnownDeletionRecoveryLevel

Bekende waarden van DeletionRecoveryLevel die de service accepteert.
KnownEncryptionAlgorithms

Bekende waarden van EncryptionAlgorithm die de service accepteert.
KnownKeyCurveNames

Bekende waarden van <xref:JsonWebKeyCurveName> die de service accepteert.
KnownKeyExportEncryptionAlgorithm

Bekende waarden van KeyExportEncryptionAlgorithm die de service accepteert.
KnownKeyOperations

Bekende waarden van KeyOperation die de service accepteert.
KnownKeyTypes

Bekende waarden van <xref:JsonWebKeyType> die de service accepteert.
KnownSignatureAlgorithms

Bekende waarden van <xref:JsonWebKeySignatureAlgorithm> die de service accepteert.

Functies

parseKeyVaultKeyIdentifier(string)

Parseert de opgegeven Key Vault-sleutel-id. Een voorbeeld hiervan is:

https://.vault.azure.net/keys//

Bij het parseren van de bovenstaande id retourneert deze functie:

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }

Functiedetails

parseKeyVaultKeyIdentifier(string)

Parseert de opgegeven Key Vault-sleutel-id. Een voorbeeld hiervan is:

https://.vault.azure.net/keys//

Bij het parseren van de bovenstaande id retourneert deze functie:

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }

function parseKeyVaultKeyIdentifier(id: string): KeyVaultKeyIdentifier

Parameters

id

string

De id van de Sleutelkluissleutel.

Retouren

KeyVaultKeyIdentifier