你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

@azure/keyvault-keys package

类

CryptographyClient	用于对 Azure Key Vault 密钥或本地 JsonWebKey执行加密操作的客户端。
KeyClient	KeyClient 提供了在 Azure Key Vault 中管理 KeyVaultKey 的方法。 客户端支持创建、检索、更新、删除、清除、备份、还原和列出 KeyVaultKeys。 客户端还支持列出已启用软删除的 Azure Key Vault DeletedKey。

接口

AesCbcDecryptParameters	AES-CBC 加密算法的解密参数。
AesCbcEncryptParameters	AES-CBC 加密算法的加密参数。
AesGcmDecryptParameters	AES-GCM 加密算法的解密参数。
AesGcmEncryptParameters	AES-GCM 加密算法的加密参数。
BackupKeyOptions	用于 backupKey(string, BackupKeyOptions)的选项。
BeginDeleteKeyOptions	表示可传递给 beginDeleteKey(string, BeginDeleteKeyOptions) 的可选参数的接口
BeginRecoverDeletedKeyOptions	表示可传递给 beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions) 的可选参数的接口
CreateEcKeyOptions	表示可传递给 createEcKey(string, CreateEcKeyOptions) 的可选参数的接口
CreateKeyOptions	表示可传递给 createKey(string, string, CreateKeyOptions) 的可选参数的接口
CreateOctKeyOptions	表示可传递给 createOctKey(string, CreateOctKeyOptions) 的可选参数的接口
CreateRsaKeyOptions	表示可传递给 createRsaKey(string, CreateRsaKeyOptions) 的可选参数的接口
CryptographyClientOptions	KeyVault 的 CryptographyClient 接受的可选参数
CryptographyOptions	表示加密 API 方法选项的接口，请转到 CryptographyClient 了解详细信息。
DecryptOptions	用于 decrypt(DecryptParameters, DecryptOptions)的选项。
DecryptResult	decrypt(DecryptParameters, DecryptOptions) 操作的结果。
DeletedKey	表示已删除的 Key Vault 密钥的接口。
EncryptOptions	用于 encrypt(EncryptParameters, EncryptOptions)的选项。
EncryptResult	encrypt(EncryptParameters, EncryptOptions) 操作的结果。
GetCryptographyClientOptions	getCryptographyClient的选项。
GetDeletedKeyOptions	用于 getDeletedKey(string, GetDeletedKeyOptions)的选项。
GetKeyOptions	用于 getKey(string, GetKeyOptions)的选项。
GetKeyRotationPolicyOptions	<xref:KeyClient.getRotationPolicy> 选项
GetRandomBytesOptions	getRandomBytes 选项
ImportKeyOptions	表示可传递给 importKey(string, JsonWebKey, ImportKeyOptions) 的可选参数的接口
JsonWebKey	截至 http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18
KeyClientOptions	KeyVault 的 KeyClient 接受的可选参数
KeyPollerOptions	表示可传递给 beginDeleteKey(string, BeginDeleteKeyOptions) 和 beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions) 的可选参数的接口
KeyProperties	表示 keyVaultKey 属性的接口
KeyReleasePolicy	可在其中导出密钥的策略规则。
KeyRotationLifetimeAction	一个操作及其相应的触发器，该触发器将在密钥的生存期内由 Key Vault 执行。
KeyRotationPolicy	属于密钥的完整密钥轮换策略。
KeyRotationPolicyProperties	客户端可以为给定密钥设置的密钥轮换策略的属性。 还可以通过将 lifetimeActions 设置为空数组，将密钥轮换策略重置为其默认值。
KeyVaultKey	表示 Key Vault 密钥的接口，其名称、值和 KeyProperties。
KeyVaultKeyIdentifier	表示构成 Key Vault 密钥 ID 的段。
ListDeletedKeysOptions	一个接口，表示传递给 listDeletedKeys(ListDeletedKeysOptions)的 KeyClient 分页操作的可选参数。
ListPropertiesOfKeyVersionsOptions	一个接口，表示传递给 listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions)的 KeyClient 分页操作的可选参数。
ListPropertiesOfKeysOptions	一个接口，表示传递给 listPropertiesOfKeys(ListPropertiesOfKeysOptions)的 KeyClient 分页操作的可选参数。
PageSettings	跟踪分页迭代设置的接口
PagedAsyncIterableIterator	允许异步迭代到完成和逐页迭代的接口。
PollOperationState	PollOperationState 包含定义任何长时间运行的操作轮询器所需的最小属性集的有意见列表。 虽然 Poller 类充当本地控制机制来开始触发、等待并可能取消长时间运行的操作，但 PollOperationState 记录远程长时间运行操作的状态。 它至少应在操作启动时、操作完成后以及取消时更新。 不过，实现可以具有其他原因可以更新的任何其他数量的属性。
PollerLike	投票器抽象表示形式，旨在仅公开用户需要使用的最小 API。
PurgeDeletedKeyOptions	用于 purgeDeletedKey(string, PurgeDeletedKeyOptions)的选项。
ReleaseKeyOptions	releaseKey 选项
ReleaseKeyResult	releaseKey 操作的结果。
RestoreKeyBackupOptions	用于 restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions)的选项。
RotateKeyOptions	rotateKey 选项
RsaDecryptParameters	RSA 加密算法的解密参数。
RsaEncryptParameters	RSA 加密算法的加密参数。
SignOptions	用于 sign(string, Uint8Array, SignOptions)的选项。
SignResult	sign(string, Uint8Array, SignOptions) 操作的结果。
UnwrapKeyOptions	用于 unwrapKey(KeyWrapAlgorithm, Uint8Array, UnwrapKeyOptions)的选项。
UnwrapResult	<xref:unwrap> 操作的结果。
UpdateKeyPropertiesOptions	用于 updateKeyProperties(string, string, UpdateKeyPropertiesOptions)的选项。
UpdateKeyRotationPolicyOptions	updateKeyRotationPolicy 的选项
VerifyDataOptions	verifyData(string, Uint8Array, Uint8Array, VerifyOptions) 选项
VerifyOptions	用于 verify(string, Uint8Array, Uint8Array, VerifyOptions)的选项。
VerifyResult	verify(string, Uint8Array, Uint8Array, VerifyOptions) 操作的结果。
WrapKeyOptions	用于 wrapKey(KeyWrapAlgorithm, Uint8Array, WrapKeyOptions)的选项。
WrapResult	<xref:wrap> 操作的结果。

类型别名

AesCbcEncryptionAlgorithm	表示所有支持的 AES-CBC 加密算法的联合类型。
AesGcmEncryptionAlgorithm	表示所有支持的 AES-GCM 加密算法的联合类型。
DecryptParameters	一种类型，表示所有当前支持的解密参数，因为它们适用于不同的加密算法。
DeletionRecoveryLevel	定义 DeletionRecoveryLevel 的值。 KnownDeletionRecoveryLevel 可与 DeletionRecoveryLevel 互换使用，此枚举包含服务支持的已知值。 服务支持的已知值 可清除：表示删除是不可逆操作的保管库状态，而无法进行恢复。 此级别对应于不可用于删除操作的保护;在接受实体级别或更高级别的删除操作（保管库、资源组、订阅等）时，数据将不可挽回地丢失。 可恢复+可清除：表示可恢复删除的保管库状态，以及允许立即和永久删除（即清除）。 此级别保证在保留间隔（90 天）期间删除的实体的可恢复性，除非请求清除操作或取消订阅。 系统在 90 天后永久删除它（如果未恢复） 可恢复：表示可以恢复删除的保管库状态，而无需立即和永久删除（即清除）。 此级别保证在保留间隔（90 天）期间删除的实体的可恢复性，同时订阅仍可用。 系统在 90 天后永久删除它（如果未恢复） 可恢复+ProtectedSubscription：表示不允许在保留时间间隔（90 天）、立即和永久删除（即清除）内恢复的保管库和订阅状态，并且不允许永久取消订阅本身。 系统在 90 天后永久删除它（如果未恢复） CustomizedRecoverable+Purgeable：表示可恢复删除的保管库状态，还允许立即和永久删除（即在 7<= SoftDeleteRetentionInDays < 90 时清除）。 此级别保证在保留间隔期间删除的实体的可恢复性，除非请求清除操作或取消订阅。 CustomizedRecoverable：表示可以恢复删除的保管库状态，而无需立即和永久删除（即在 7<= SoftDeleteRetentionInDays < 90 时清除）。此级别保证在保留时间间隔内以及订阅仍可用期间已删除实体的可恢复性。 CustomizedRecoverable+ProtectedSubscription：表示不允许在其中恢复删除、立即和永久删除（即清除）的保管库和订阅状态，并且当 7<= SoftDeleteRetentionInDays < 90 时，订阅本身将无法永久取消。 此级别保证在保留时间间隔内删除实体的可恢复性，还反映了无法取消订阅本身的事实。
EncryptParameters	一种类型，表示所有当前支持的加密参数，因为它们适用于不同的加密算法。
EncryptionAlgorithm	定义 JsonWebKeyEncryptionAlgorithm 的值。 <xref:KnownJsonWebKeyEncryptionAlgorithm> 可与 JsonWebKeyEncryptionAlgorithm 互换使用，此枚举包含服务支持的已知值。 服务支持的已知值 RSA-OAEP RSA-OAEP-256 RSA1_5 A128GCM A192GCM A256GCM A128KW A192KW A256KW A128CBC A192CBC A256CBC A128CBCPAD A192CBCPAD A256CBCPAD
KeyCurveName	定义 JsonWebKeyCurveName 的值。 <xref:KnownJsonWebKeyCurveName> 可与 JsonWebKeyCurveName 互换使用，此枚举包含服务支持的已知值。 服务支持的已知值 P-256：NIST P-256 椭圆曲线，AKA SECG 曲线SECP256R1。 P-384：NIST P-384 椭圆曲线、AKA SECG 曲线SECP384R1。 P-521：NIST P-521 椭圆曲线，AKA SECG 曲线SECP521R1。 P-256K：SECG SECP256K1椭圆曲线。
KeyExportEncryptionAlgorithm	定义 KeyEncryptionAlgorithm 的值。 KnownKeyExportEncryptionAlgorithm 可与 KeyEncryptionAlgorithm 互换使用，此枚举包含服务支持的已知值。 服务支持的已知值 CKM_RSA_AES_KEY_WRAP RSA_AES_KEY_WRAP_256 RSA_AES_KEY_WRAP_384
KeyOperation	定义 JsonWebKeyOperation 的值。 <xref:KnownJsonWebKeyOperation> 可与 JsonWebKeyOperation 互换使用，此枚举包含服务支持的已知值。 服务支持的已知值 加密 解密 签名 验证 wrapKey unwrapKey 导入 导出
KeyRotationPolicyAction	将执行的操作。
KeyType	定义 JsonWebKeyType 的值。 <xref:KnownJsonWebKeyType> 可与 JsonWebKeyType 互换使用，此枚举包含服务支持的已知值。 服务支持的已知值 EC：椭圆曲线。 EC-HSM：具有存储在 HSM 中的私钥的椭圆曲线。 RSA： RSA （https://tools.ietf.org/html/rfc3447） RSA-HSM：具有存储在 HSM 中的私钥的 RSA。 oct：八进制序列（用于表示对称密钥） oct-HSM：八进制序列（用于表示存储 HSM 的对称密钥）。
KeyWrapAlgorithm	密钥包装/解包支持的算法
RsaEncryptionAlgorithm	表示所有支持的 RSA 加密算法的联合类型。
SignatureAlgorithm	定义 JsonWebKeySignatureAlgorithm 的值。 <xref:KnownJsonWebKeySignatureAlgorithm> 可与 JsonWebKeySignatureAlgorithm 互换使用，此枚举包含服务支持的已知值。 服务支持的已知值 PS256：将 SHA-256 和 MGF1 与 SHA-256 配合使用 RSASSA-PSS，如 https://tools.ietf.org/html/rfc7518 PS384：将 SHA-384 和 MGF1 与 SHA-384 配合使用 RSASSA-PSS，如 https://tools.ietf.org/html/rfc7518 中所述 PS512：将 SHA-512 和 MGF1 与 SHA-512 配合使用 RSASSA-PSS，如 https://tools.ietf.org/html/rfc7518 中所述 RS256：使用 SHA-256 的 RSASSA-PKCS1-v1_5，如 https://tools.ietf.org/html/rfc7518 中所述 RS384：使用 SHA-384 的 RSASSA-PKCS1-v1_5，如 https://tools.ietf.org/html/rfc7518 中所述 RS512：使用 SHA-512 的 RSASSA-PKCS1-v1_5，如 https://tools.ietf.org/html/rfc7518 中所述 RSNULL： 保留 ES256：使用 P-256 和 SHA-256 的 ECDSA，如 https://tools.ietf.org/html/rfc7518中所述。 ES384：使用 P-384 和 SHA-384 的 ECDSA，如 https://tools.ietf.org/html/rfc7518 ES512：使用 P-521 和 SHA-512 的 ECDSA，如 https://tools.ietf.org/html/rfc7518 ES256K：使用 P-256K 和 SHA-256 的 ECDSA，如 https://tools.ietf.org/html/rfc7518 中所述

枚举

KnownDeletionRecoveryLevel	服务接受的 DeletionRecoveryLevel 的已知值。
KnownEncryptionAlgorithms	EncryptionAlgorithm 服务的已知值。
KnownKeyCurveNames	服务的已知 <xref:JsonWebKeyCurveName> 值。
KnownKeyExportEncryptionAlgorithm	服务接受的 KeyExportEncryptionAlgorithm 的已知值。
KnownKeyOperations	服务接受的 KeyOperation 的已知值。
KnownKeyTypes	服务的已知 <xref:JsonWebKeyType> 值。
KnownSignatureAlgorithms	服务的已知 <xref:JsonWebKeySignatureAlgorithm> 值。

函数

parseKeyVaultKeyIdentifier(string)

分析给定的 Key Vault 密钥 ID。例如： https://.vault.azure.net/keys// 在分析上述 ID 时，此函数返回： { sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>", vaultUrl: "https://<keyvault-name>.vault.azure.net", version: "<unique-version-id>", name: "<key-name>" }

函数详细信息

parseKeyVaultKeyIdentifier(string)

分析给定的 Key Vault 密钥 ID。例如：

https://.vault.azure.net/keys//

在分析上述 ID 时，此函数返回：

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }

function parseKeyVaultKeyIdentifier(id: string): KeyVaultKeyIdentifier

参数

id

string

Key Vault 密钥的 ID。

返回

KeyVaultKeyIdentifier