Fazer backup, excluir e restaurar chaves no Cofre de Chaves do Azure com JavaScript
Crie o KeyClient com as credenciais de autenticação programática apropriadas e, em seguida, crie um CryptographyClient use o cliente para definir, atualizar e girar uma chave no Cofre de Chaves do Azure.
Fazer backup, excluir, limpar e restaurar chave
Antes de excluir uma chave e suas versões, faça backup da chave e serialize para um armazenamento de dados seguro. Uma vez feito o backup da chave, exclua a chave e todas as versões. Se o cofre usar exclusões suaves, você poderá aguardar a data de limpeza passar ou limpar a chave manualmente. Uma vez que a chave é limpa, você pode restaurar a chave e toda a versão do backup. Se você quiser restaurar a chave antes da limpeza, você não precisa usar o objeto de backup, mas em vez disso, você pode recuperar a chave excluída por software e todas as versões.
// Authenticate to Azure Key Vault
const credential = new DefaultAzureCredential();
const client = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);
// Create key
const keyName = `myKey-${Date.now()}`;
const key = await client.createRsaKey(keyName);
console.log(`${key.name} is created`);
// Backup key and all versions (as Uint8Array)
const keyBackup = await client.backupKey(keyName);
console.log(`${key.name} is backed up`);
// Delete key - wait until delete is complete
await (await client.beginDeleteKey(keyName)).pollUntilDone();
console.log(`${key.name} is deleted`);
// Purge soft-deleted key
await client.purgeDeletedKey(keyName);
console.log(`Soft-deleted key, ${key.name}, is purged`);
if (keyBackup) {
// Restore key and all versions to
// Get last version
const { name, key, properties } = await client.restoreKeyBackup(keyBackup);
console.log(`${name} is restored from backup, latest version is ${properties.version}`);
// do something with key
}