Habilitar e desabilitar um segredo no Azure Key Vault com JavaScript

Crie o SecretClient com as credenciais de autenticação programática apropriadas e use o cliente para habilitar e desabilitar um segredo do Azure Key Vault.

Habilitar um segredo

Para habilitar um segredo no Azure Key Vault, use o método updateSecretProperties da classe SecretClient.

const name = 'mySecret';
const version= 'd9f2f96f120d4537ba7d82fecd913043'

const properties = await client.updateSecretProperties(
    secretName,
    version,
    { enabled: true }
);

// get secret value
const { value } = await client.getSecret(secretName, version);

Esse método retorna o objeto SecretProperties.

Desabilitar um novo segredo

Para desabilitar um segredo quando ele for criado, use o método setSecret com a opção para habilitado definido como false.

const mySecretName = 'mySecret';
const mySecretValue = 'mySecretValue';

// Success
const { name, value, properties } = await client.setSecret(
    mySecretName, 
    mySecretValue, 
    { enabled: false }
);

// Can't read value of disabled secret
try{
    const secret = await client.getSecret(
        mySecretName, 
        properties.version
    );
} catch(err){
    // `Operation get is not allowed on a disabled secret.`
    console.log(err.message);
}

Desabilitar um segredo existente

Para desabilitar um segredo no Azure Key Vault, use o método updateSecretProperties da classe SecretClient.

const name = 'mySecret';
const version= 'd9f2f96f120d4537ba7d82fecd913043';

// Success
const properties = await client.updateSecretProperties(
    secretName,
    version,
    { enabled: false }
);

// Can't read value of disabled secret
try{
    const { value } = await client.getSecret(secretName, version);
} catch(err){
    // `Operation get is not allowed on a disabled secret.`
    console.log(err.message);
}

Esse método retorna o objeto SecretProperties.

Próximas etapas

• Excluir segredo