Partilhar via

Excluir, restaurar ou limpar um segredo no Cofre da Chave do Azure com JavaScript

  • Artigo

Crie o SecretClient com as credenciais de autenticação programática apropriadas e use o cliente para excluir um segredo existente do Cofre de Chaves do Azure.

Eliminar um segredo

Para excluir um segredo no Cofre de Chaves do Azure, use o método de operação de longa execução (LRO) beginDeleteSecret da classe SecretClient, encadeado com pollUntilDone para aguardar até que a exclusão seja concluída.

Quando um segredo é excluído, ele usa a estratégia de exclusão configurada para o cofre de chaves.

const existingSecretName = 'myExistingSecret';

// Begin LRO
const deletePoller = await client.beginDeleteSecret(secretName);

// Wait for LRO to complete
const deleteResult = await deletePoller.pollUntilDone();

console.log(`SecretName: ${deleteResult.name}`);
console.log(`DeletedDate: ${deleteResult.deletedOn}`);
console.log(`Version: ${deleteResult.properties.deletedOn}`);
console.log(`PurgeDate: ${deleteResult.scheduledPurgeDate}`);

Este deleteResult é um objeto DeletedSecret .

Recuperar um segredo eliminado

Para recuperar um segredo excluído no Cofre de Chaves do Azure, use o método de operação de longa execução (LRO) beginRecoverDeletedSecret da classe SecretClient, encadeado com pollUntilDone para aguardar até que a recuperação seja concluída.

O segredo recuperado tem o mesmo:

  • name
  • value
  • todas as propriedades, incluindo enabled, createdOn, tags, e version
const deletedSecretName = 'myDeletedSecret';

// Begin LRO
const recoveryPoller = await client.beginRecoverDeletedSecret(secretName);

// Wait for LRO to complete
const recoveryResult = await recoveryPoller.pollUntilDone();

console.log(`SecretName: ${recoveryResult.name}`);
console.log(`Version: ${recoveryResult.version}`);

Este recoveryResult é um objeto SecretProperties .

Limpar um segredo

Para limpar um segredo no Cofre de Chaves do Azure imediatamente, use o método beginDeleteSecret da classe SecretClient .

A operação de purga acontece imediatamente e é irreversível. Considere criar um backup do segredo antes de limpá-lo.

const deletedSecretName = 'myDeletedSecret';

// Purge
await client.purgeDeletedSecret(mySecretName);

Próximos passos