你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 JavaScript 删除、还原或清除 Azure Key Vault 中的机密
使用相应的编程身份验证凭据创建 SecretClient,然后使用客户端从 Azure Key Vault 删除现有机密。
删除机密
若要删除 Azure Key Vault 中的机密,请使用 SecretClient 类的 beginDeleteSecret 长期操作 (LRO) 方法,该方法与 pollUntilDone 链接,以等待删除完成。
删除机密时,它将使用为 Key Vault 配置的删除策略。
const existingSecretName = 'myExistingSecret';
// Begin LRO
const deletePoller = await client.beginDeleteSecret(secretName);
// Wait for LRO to complete
const deleteResult = await deletePoller.pollUntilDone();
console.log(`SecretName: ${deleteResult.name}`);
console.log(`DeletedDate: ${deleteResult.deletedOn}`);
console.log(`Version: ${deleteResult.properties.deletedOn}`);
console.log(`PurgeDate: ${deleteResult.scheduledPurgeDate}`);
deleteResult 是一个 DeletedSecret 对象。
恢复已删除的机密
若要恢复 Azure Key Vault 中已删除的机密,请使用 SecretClient 类的 beginRecoverDeletedSecret 长期操作 (LRO) 方法,该方法与 pollUntilDone 链接,以等待恢复完成。
恢复的机密具有相同的:
namevalue- 所有属性,包括
enabled、createdOn、tags和version
const deletedSecretName = 'myDeletedSecret';
// Begin LRO
const recoveryPoller = await client.beginRecoverDeletedSecret(secretName);
// Wait for LRO to complete
const recoveryResult = await recoveryPoller.pollUntilDone();
console.log(`SecretName: ${recoveryResult.name}`);
console.log(`Version: ${recoveryResult.version}`);
recoveryResult 是一个 SecretProperties 对象。
清除机密
若要立即清除 Azure Key Vault 中的机密,请使用 SecretClient 类的 beginDeleteSecret 方法。
清除操作会立即实现,并且不可逆。 请考虑在清除机密之前创建机密的备份。
const deletedSecretName = 'myDeletedSecret';
// Purge
await client.purgeDeletedSecret(mySecretName);