@azure/keyvault-keys package

Classes

CryptographyClient	Um cliente usado para executar operações criptográficas em uma chave de cofre da Chave do Azure ou em um local JsonWebKey.
KeyClient	O KeyClient fornece métodos para gerenciar KeyVaultKey no Cofre de Chaves do Azure. O cliente suporta a criação, recuperação, atualização, exclusão, limpeza, backup, restauração e listagem KeyVaultKeys. O cliente também dá suporte à listagem DeletedKey para um Cofre de Chaves do Azure habilitado para exclusão suave.

Interfaces

AesCbcDecryptParameters	Parâmetros de desencriptação para algoritmos de encriptação AES-CBC.
AesCbcEncryptParameters	Parâmetros de encriptação para algoritmos de encriptação AES-CBC.
AesGcmDecryptParameters	Parâmetros de desencriptação para algoritmos de encriptação AES-GCM.
AesGcmEncryptParameters	Parâmetros de encriptação para algoritmos de encriptação AES-GCM.
BackupKeyOptions	Opções para backupKey(string, BackupKeyOptions).
BeginDeleteKeyOptions	Uma interface que representa os parâmetros opcionais que podem ser passados para beginDeleteKey(string, BeginDeleteKeyOptions)
BeginRecoverDeletedKeyOptions	Uma interface que representa os parâmetros opcionais que podem ser passados para beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)
CreateEcKeyOptions	Uma interface que representa os parâmetros opcionais que podem ser passados para createEcKey(string, CreateEcKeyOptions)
CreateKeyOptions	Uma interface que representa os parâmetros opcionais que podem ser passados para createKey(string, string, CreateKeyOptions)
CreateOctKeyOptions	Uma interface que representa os parâmetros opcionais que podem ser passados para createOctKey(string, CreateOctKeyOptions)
CreateRsaKeyOptions	Uma interface que representa os parâmetros opcionais que podem ser passados para createRsaKey(string, CreateRsaKeyOptions)
CryptographyClientOptions	Os parâmetros opcionais aceitos pelo CryptographyClient do KeyVault
CryptographyOptions	Uma interface que representa as opções dos métodos de API de criptografia, vá para o CryptographyClient para obter mais informações.
DecryptOptions	Opções para decrypt(DecryptParameters, DecryptOptions).
DecryptResult	Resultado da operação decrypt(DecryptParameters, DecryptOptions).
DeletedKey	Uma interface que representa uma chave de cofre de chave excluída.
EncryptOptions	Opções para encrypt(EncryptParameters, EncryptOptions).
EncryptResult	Resultado da operação encrypt(EncryptParameters, EncryptOptions).
GetCryptographyClientOptions	Opções para getCryptographyClient.
GetDeletedKeyOptions	Opções para getDeletedKey(string, GetDeletedKeyOptions).
GetKeyOptions	Opções para getKey(string, GetKeyOptions).
GetKeyRotationPolicyOptions	Opções para <xref:KeyClient.getRotationPolicy>
GetRandomBytesOptions	Opções para getRandomBytes
ImportKeyOptions	Uma interface que representa os parâmetros opcionais que podem ser passados para importKey(string, JsonWebKey, ImportKeyOptions)
JsonWebKey	A partir de http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18
KeyClientOptions	Os parâmetros opcionais aceitos pelo KeyClient do KeyVault
KeyPollerOptions	Uma interface que representa os parâmetros opcionais que podem ser passados para beginDeleteKey(string, BeginDeleteKeyOptions) e beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)
KeyProperties	Uma interface que representa as propriedades de KeyVaultKey
KeyReleasePolicy	As regras de política sob as quais uma chave pode ser exportada.
KeyRotationLifetimeAction	Uma ação e seu gatilho correspondente que será executado pelo Key Vault ao longo da vida útil de uma chave.
KeyRotationPolicy	A política completa de rotação de chaves que pertence a uma chave.
KeyRotationPolicyProperties	As propriedades de uma política de rotação de chave que o cliente pode definir para uma determinada chave. Você também pode redefinir a política de rotação de chaves para seus valores padrão definindo lifetimeActions como uma matriz vazia.
KeyVaultKey	Uma interface que representa uma chave do cofre da chave, com seu nome, valor e KeyProperties.
KeyVaultKeyIdentifier	Representa os segmentos que compõem um ID de Chave do Cofre da Chave.
ListDeletedKeysOptions	Uma interface que representa parâmetros opcionais para operações paginadas KeyClient passadas para listDeletedKeys(ListDeletedKeysOptions).
ListPropertiesOfKeyVersionsOptions	Uma interface que representa parâmetros opcionais para operações paginadas KeyClient passadas para listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions).
ListPropertiesOfKeysOptions	Uma interface que representa parâmetros opcionais para operações paginadas KeyClient passadas para listPropertiesOfKeys(ListPropertiesOfKeysOptions).
PageSettings	Uma interface que rastreia as configurações para iteração paginada
PagedAsyncIterableIterator	Uma interface que permite iteração assíncrona iterável até a conclusão e por página.
PollOperationState	PollOperationState contém uma lista opinativa do menor conjunto de propriedades necessárias para definir qualquer poller de operação de longa duração. Enquanto a classe Poller funciona como o mecanismo de controle local para iniciar o acionamento, aguardar e potencialmente cancelar uma operação de longa duração, o PollOperationState documenta o status da operação remota de longa duração. Ele deve ser atualizado pelo menos quando a operação for iniciada, quando for concluída e quando for cancelada. No entanto, as implementações podem ter qualquer outro número de propriedades que podem ser atualizadas por outros motivos.
PollerLike	Representação abstrata de um poller, destinada a expor apenas a API mínima com a qual o usuário precisa trabalhar.
PurgeDeletedKeyOptions	Opções para purgeDeletedKey(string, PurgeDeletedKeyOptions).
ReleaseKeyOptions	Opções para releaseKey
ReleaseKeyResult	Resultado da releaseKey operação.
RestoreKeyBackupOptions	Opções para restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions).
RotateKeyOptions	Opções para rotateKey
RsaDecryptParameters	Parâmetros de desencriptação para algoritmos de encriptação RSA.
RsaEncryptParameters	Parâmetros de encriptação para algoritmos de encriptação RSA.
SignOptions	Opções para sign(string, Uint8Array, SignOptions).
SignResult	Resultado da operação sign(string, Uint8Array, SignOptions).
UnwrapKeyOptions	Opções para unwrapKey(KeyWrapAlgorithm, Uint8Array, UnwrapKeyOptions).
UnwrapResult	Resultado da operação <xref:unwrap>.
UpdateKeyPropertiesOptions	Opções para updateKeyProperties(string, string, UpdateKeyPropertiesOptions).
UpdateKeyRotationPolicyOptions	Opções para updateKeyRotationPolicy
VerifyDataOptions	Opções para verifyData(string, Uint8Array, Uint8Array, VerifyOptions)
VerifyOptions	Opções para verify(string, Uint8Array, Uint8Array, VerifyOptions).
VerifyResult	Resultado da operação verify(string, Uint8Array, Uint8Array, VerifyOptions).
WrapKeyOptions	Opções para wrapKey(KeyWrapAlgorithm, Uint8Array, WrapKeyOptions).
WrapResult	Resultado da operação <xref:wrap>.

Aliases de Tipo

AesCbcEncryptionAlgorithm	Um tipo de união que representa todos os algoritmos de encriptação AES-CBC suportados.
AesGcmEncryptionAlgorithm	Um tipo de união que representa todos os algoritmos de encriptação AES-GCM suportados.
DecryptParameters	Um tipo que representa todos os parâmetros de desencriptação atualmente suportados à medida que se aplicam a diferentes algoritmos de encriptação.
DeletionRecoveryLevel	Define valores para DeletionRecoveryLevel. KnownDeletionRecoveryLevel pode ser usado de forma intercambiável com DeletionRecoveryLevel, esse enum contém os valores conhecidos suportados pelo serviço. Valores conhecidos suportados pelo serviço Purgeable: Indica um estado vault no qual a exclusão é uma operação irreversível, sem a possibilidade de recuperação. Este nível corresponde a nenhuma proteção disponível contra uma operação Delete; os dados são irremediavelmente perdidos ao aceitar uma operação de Exclusão no nível da entidade ou superior (cofre, grupo de recursos, assinatura, etc.) Recoverable+Purgeable: Indica um estado vault no qual a exclusão é recuperável e que também permite a exclusão imediata e permanente (ou seja, purga). Esse nível garante a capacidade de recuperação da entidade excluída durante o intervalo de retenção (90 dias), a menos que uma operação de limpeza seja solicitada ou a assinatura seja cancelada. O sistema irá excluí-lo permanentemente após 90 dias, se não for recuperado recuperável : Indica um estado vault no qual a exclusão é recuperável sem a possibilidade de exclusão imediata e permanente (ou seja, purga). Esse nível garante a capacidade de recuperação da entidade excluída durante o intervalo de retenção (90 dias) e enquanto a assinatura ainda estiver disponível. O sistema irá excluí-lo permanentemente após 90 dias, se não for recuperado Recoverable+ProtectedSubscription: indica um estado de cofre e assinatura no qual a exclusão é recuperável dentro do intervalo de retenção (90 dias), a exclusão imediata e permanente (ou seja, limpeza) não é permitida e na qual a assinatura em si não pode ser cancelada permanentemente. O sistema irá excluí-lo permanentemente após 90 dias, se não for recuperado CustomizedRecoverable+Purgeable: Indica um estado vault no qual a exclusão é recuperável e que também permite a exclusão imediata e permanente (ou seja, purga quando 7<= SoftDeleteRetentionInDays < 90). Esse nível garante a capacidade de recuperação da entidade excluída durante o intervalo de retenção, a menos que uma operação Purge seja solicitada ou a assinatura seja cancelada. CustomizedRecoverable: Indica um estado de cofre no qual a exclusão é recuperável sem a possibilidade de exclusão imediata e permanente (ou seja, limpeza quando 7<= SoftDeleteRetentionInDays < 90). Esse nível garante a capacidade de recuperação da entidade excluída durante o intervalo de retenção e enquanto a assinatura ainda estiver disponível. CustomizedRecoverable+ProtectedSubscription: Indica um estado de cofre e assinatura no qual a exclusão é recuperável, a exclusão imediata e permanente (ou seja, limpeza) não é permitida e na qual a assinatura em si não pode ser cancelada permanentemente quando 7<= SoftDeleteRetentionInDays < 90. Esse nível garante a capacidade de recuperação da entidade excluída durante o intervalo de retenção e também reflete o fato de que a assinatura em si não pode ser cancelada.
EncryptParameters	Um tipo que representa todos os parâmetros de encriptação atualmente suportados à medida que se aplicam a diferentes algoritmos de encriptação.
EncryptionAlgorithm	Define valores para JsonWebKeyEncryptionAlgorithm. <xref:KnownJsonWebKeyEncryptionAlgorithm> pode ser usado de forma intercambiável com JsonWebKeyEncryptionAlgorithm, este enum contém os valores conhecidos que o serviço suporta. Valores conhecidos suportados pelo serviço RSA-OAEP RSA-OAEP-256 RSA1_5 A128GCM A192GCM A256GCM A128KW A192KW A256KW A128CBC A192CBC A256CBC A128CBCPAD A192CBCPAD A256CBCPAD
KeyCurveName	Define valores para JsonWebKeyCurveName. <xref:KnownJsonWebKeyCurveName> pode ser usado de forma intercambiável com JsonWebKeyCurveName, este enum contém os valores conhecidos que o serviço suporta. Valores conhecidos suportados pelo serviço P-256: A curva elíptica NIST P-256, AKA curva SECG SECP256R1. P-384: A curva elíptica NIST P-384, AKA SECG curva SECP384R1. P-521: A curva elíptica NIST P-521, AKA SECG curva SECP521R1. P-256K: A curva elíptica SECG SECP256K1.
KeyExportEncryptionAlgorithm	Define valores para KeyEncryptionAlgorithm. KnownKeyExportEncryptionAlgorithm pode ser usado de forma intercambiável com KeyEncryptionAlgorithm, esse enum contém os valores conhecidos que o serviço suporta. Valores conhecidos suportados pelo serviço CKM_RSA_AES_KEY_WRAP RSA_AES_KEY_WRAP_256 RSA_AES_KEY_WRAP_384
KeyOperation	Define valores para JsonWebKeyOperation. <xref:KnownJsonWebKeyOperation> pode ser usado de forma intercambiável com JsonWebKeyOperation, este enum contém os valores conhecidos que o serviço suporta. Valores conhecidos suportados pelo serviço criptografar desencriptar assinar verificar wrapKey unwrapKey importar de exportação
KeyRotationPolicyAction	A ação que será executada.
KeyType	Define valores para JsonWebKeyType. <xref:KnownJsonWebKeyType> pode ser usado de forma intercambiável com JsonWebKeyType, este enum contém os valores conhecidos que o serviço suporta. Valores conhecidos suportados pelo serviço EC: Curva Elíptica. EC-HSM: Curva elíptica com uma chave privada que é armazenada no HSM. RSA: RSA (https://tools.ietf.org/html/rfc3447) RSA-HSM: RSA com uma chave privada que é armazenada no HSM. out: Sequência Octet (usada para representar chaves simétricas) oct-HSM: Sequência Octet (usada para representar chaves simétricas) que é armazenada o HSM.
KeyWrapAlgorithm	Algoritmos suportados para empacotamento/desempacotamento de chaves
RsaEncryptionAlgorithm	Um tipo de união que representa todos os algoritmos de encriptação RSA suportados.
SignatureAlgorithm	Define valores para JsonWebKeySignatureAlgorithm. <xref:KnownJsonWebKeySignatureAlgorithm> pode ser usado de forma intercambiável com JsonWebKeySignatureAlgorithm, este enum contém os valores conhecidos que o serviço suporta. Valores conhecidos suportados pelo serviço PS256: RSASSA-PSS usando SHA-256 e MGF1 com SHA-256, conforme descrito em https://tools.ietf.org/html/rfc7518 PS384: RSASSA-PSS usando SHA-384 e MGF1 com SHA-384, conforme descrito em https://tools.ietf.org/html/rfc7518 PS512: RSASSA-PSS usando SHA-512 e MGF1 com SHA-512, conforme descrito em https://tools.ietf.org/html/rfc7518 RS256: RSASSA-PKCS1-v1_5 usando SHA-256, conforme descrito em https://tools.ietf.org/html/rfc7518 RS384: RSASSA-PKCS1-v1_5 usando SHA-384, conforme descrito em https://tools.ietf.org/html/rfc7518 RS512: RSASSA-PKCS1-v1_5 usando SHA-512, conforme descrito no https://tools.ietf.org/html/rfc7518 RSNULL: Reservado ES256: ECDSA usando P-256 e SHA-256, conforme descrito em https://tools.ietf.org/html/rfc7518. ES384: ECDSA usando P-384 e SHA-384, conforme descrito em https://tools.ietf.org/html/rfc7518 ES512: ECDSA usando P-521 e SHA-512, conforme descrito em https://tools.ietf.org/html/rfc7518 ES256K: ECDSA usando P-256K e SHA-256, conforme descrito no https://tools.ietf.org/html/rfc7518

Enumerações

KnownDeletionRecoveryLevel	Os valores conhecidos de DeletionRecoveryLevel que o serviço aceita.
KnownEncryptionAlgorithms	Os valores conhecidos de EncryptionAlgorithm que o serviço aceita.
KnownKeyCurveNames	Valores conhecidos de <xref:JsonWebKeyCurveName> que o serviço aceita.
KnownKeyExportEncryptionAlgorithm	Os valores conhecidos de KeyExportEncryptionAlgorithm que o serviço aceita.
KnownKeyOperations	Os valores conhecidos de KeyOperation que o serviço aceita.
KnownKeyTypes	Valores conhecidos de <xref:JsonWebKeyType> que o serviço aceita.
KnownSignatureAlgorithms	Valores conhecidos de <xref:JsonWebKeySignatureAlgorithm> que o serviço aceita.

Funções

parseKeyVaultKeyIdentifier(string)

Analisa o ID da chave do cofre da chave fornecido. Um exemplo é: https://.vault.azure.net/keys// Ao analisar o ID acima, essa função retorna: { sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>", vaultUrl: "https://<keyvault-name>.vault.azure.net", version: "<unique-version-id>", name: "<key-name>" }

Detalhes de Função

parseKeyVaultKeyIdentifier(string)

Analisa o ID da chave do cofre da chave fornecido. Um exemplo é:

https://.vault.azure.net/keys//

Ao analisar o ID acima, essa função retorna:

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }

function parseKeyVaultKeyIdentifier(id: string): KeyVaultKeyIdentifier

Parâmetros

id

string

O id da chave do cofre da chave.

Devoluções

KeyVaultKeyIdentifier