Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie mithilfe der Azure Key Vault geheimen Clientbibliothek für JavaScript eine Verbindung mit Azure Key Vault herstellen. Sobald die Verbindung hergestellt ist, kann Ihr Code mit Geheimnissen und geheimen Eigenschaften im Tresor arbeiten.
API-Referenz | Package (npm) | Library Quellcode | Beispiele | Feedback geben
Voraussetzungen
- Ein Azure-Abonnement – create one for free.
- Azure Key VaultInstanz. Stellen Sie sicher, dass die Identität, die Ihren Code ausführt, über die entsprechende Azure RBAC-Rolle für die spezifischen Aufgaben verfügt, die im Code ausgeführt werden.
- Node.js Version LTS
Einrichten des Projekts
Öffnen Sie eine Eingabeaufforderung und wechseln Sie in ihren Projektordner. Ändern Sie
<project-directory>in den Ordnernamen:cd <project-directory>Wenn Sie noch keine
package.json-Datei in Ihrem Verzeichnis haben, initialisieren Sie das Projekt, um die Datei zu erstellen:npm init -yInstallieren Sie die Azure Key Vault geheimen Clientbibliothek für JavaScript:
npm install @azure/keyvault-secretsWenn Sie kennwortlose Verbindungen mit Microsoft Entra ID verwenden möchten, installieren Sie die Azure Identity-Clientbibliothek für JavaScript:
npm install @azure/identity
Autorisieren des Zugriffs und Herstellen einer Verbindung mit Key Vault
Microsoft Entra ID bietet die sicherste Verbindung, indem die Verbindungsidentität verwaltet wird (managed Identity). Mit dieser kennwortlosen Funktionalität können Sie eine Anwendung entwickeln, die keine geheimen Schlüssel (Schlüssel oder Verbindungszeichenfolgen) benötigt, die im Code gespeichert sind.
Bevor Sie sich bei Azure programmatisch authentifizieren, um die Secrets im Azure Key Vault zu verwenden, stellen Sie sicher, die Umgebung einzurichten.
Erstellen Ihrer Anwendung
Während Sie Ihre Anwendung erstellen, interagiert Ihr Code mit zwei Arten von Ressourcen:
-
KeyVaultSecret, das Folgendes umfasst:
- Geheimer Name, ein Zeichenfolgenwert.
- Geheimniswert, bei dem es sich um eine Zeichenfolge des Geheimnisses handelt. Sie stellen die Serialisierung und Deserialisierung des Geheimniswerts nach Bedarf in und aus einer Zeichenfolge bereit.
- Geheime Eigenschaften.
- SecretProperties, die die Metadaten des geheimen Schlüssels enthalten, z. B. name, Version, Tags, Ablaufdaten und ob er aktiviert ist.
Wenn Sie den Wert des KeyVaultSecret benötigen, verwenden Sie Methoden, die den KeyVaultSecret zurückgeben:
Der Rest der Methoden gibt das SecretProperties-Objekt oder eine andere Form der Eigenschaften zurück, z. B.:
Erstellen eines SecretClient-Objekts
Das SecretClient-Objekt ist das oberste Objekt im SDK. Mit diesem Client können Sie die geheimen Schlüssel bearbeiten.
Nachdem Ihre Azure Key Vault Zugriffsrollen und Ihre lokale Umgebung eingerichtet sind, erstellen Sie eine JavaScript-Datei, die das Paket @azure/identity einbezieht. Erstellen Sie Anmeldeinformationen, z. B. DefaultAzureCredential, um kennwortlose Verbindungen mit Ihrem Tresor zu implementieren. Verwenden Sie diese Anmeldeinformationen, um sich bei einem SecretClient-Objekt zu authentifizieren.
// Include required dependencies
import { DefaultAzureCredential } from '@azure/identity';
import { SecretClient } from '@azure/keyvault-secrets';
// Authenticate to Azure
const credential = new DefaultAzureCredential();
// Create SecretClient
const vaultName = '<vault-name>';
const url = `https://${vaultName}.vault.azure.net`;
const client = new SecretClient(url, credential);
// Get secret
const secret = await client.getSecret("MySecretName");