KeyClient class
KeyClient 提供方法來管理 Azure Key Vault 中的 KeyVaultKey。 用戶端支援建立、擷取、更新、刪除、清除、備份、還原及列出KeyVaultKeys。 用戶端也支援針對已啟用虛刪除的 Azure Key Vault 列出 DeletedKey。
建構函式
| Key |
建立 KeyClient 的實例。 範例用法: |
屬性
| vault |
保存庫的基底 URL |
方法
| backup |
要求將指定金鑰的備份下載到用戶端。 所有版本的金鑰都會下載。 此作業需要金鑰/備份許可權。 範例用法: 備份指定的索引鍵。 |
| begin |
刪除作業適用於儲存在 Azure Key Vault 中的任何密鑰。 無法刪除個別版本的金鑰,一次只能刪除指定金鑰的所有版本。 此函式會傳回長時間執行的作業輪詢器,可讓您無限期等候直到刪除密鑰為止。 此作業需要金鑰/刪除許可權。 範例用法: 從指定的金鑰保存庫刪除金鑰。 |
| begin |
復原指定保存庫中已刪除的金鑰。 此作業只能在已啟用虛刪除的保存庫上執行。 此函式會傳回長時間執行的作業輪詢器,可讓您無限期等候,直到復原已刪除的密鑰為止。 此作業需要金鑰/復原許可權。 範例用法: 將已刪除的金鑰復原至最新版本。 |
| create |
createEcKey 方法會在 Azure Key Vault 中建立新的橢圓曲線密鑰。 如果具名密鑰已經存在,Azure Key Vault 會建立新版本的密鑰。 它需要金鑰/建立許可權。 範例用法: 建立新的金鑰、儲存金鑰,然後將金鑰參數和屬性傳回給用戶端。 |
| create |
建立金鑰作業可用來在 Azure Key Vault 中建立任何密鑰類型。 如果具名密鑰已經存在,Azure Key Vault 會建立新版本的密鑰。 它需要金鑰/建立許可權。 範例用法: 建立新的金鑰、儲存金鑰,然後將金鑰參數和屬性傳回給用戶端。 |
| create |
createOctKey 方法會在 Azure Key Vault 中建立新的 OCT 密鑰。 如果具名密鑰已經存在,Azure Key Vault 會建立新版本的密鑰。 它需要金鑰/建立許可權。 範例用法: 建立新的金鑰、儲存金鑰,然後將金鑰參數和屬性傳回給用戶端。 |
| create |
createRSAKey 方法會在 Azure Key Vault 中建立新的 RSA 密鑰。 如果具名密鑰已經存在,Azure Key Vault 會建立新版本的密鑰。 它需要金鑰/建立許可權。 範例用法: 建立新的金鑰、儲存金鑰,然後將金鑰參數和屬性傳回給用戶端。 |
| get |
取得指定金鑰的 CryptographyClient。 範例用法: |
| get |
getDeletedKey 方法會傳回指定的已刪除索引鍵及其屬性。 此作業需要金鑰/取得許可權。 範例用法: 取得指定的已刪除索引鍵。 |
| get |
getKey 方法會取得指定的密鑰,並適用於儲存在 Azure Key Vault 中的任何密鑰。 此作業需要金鑰/取得許可權。 範例用法: 從指定的金鑰保存庫取得指定的金鑰。 |
| get |
取得 Key Vault 金鑰的輪替原則。 根據預設,所有金鑰都有原則會在到期前 30 天通知。 此作業需要金鑰/取得許可權。 範例用法: |
| get |
取得要求的位元組數目,其中包含來自Managed HSM 的隨機值。 此作業需要managedHsm/rng許可權。 範例用法: |
| import |
匯入金鑰作業可用來將任何金鑰類型匯入 Azure Key Vault。 如果具名密鑰已經存在,Azure Key Vault 會建立新版本的密鑰。 此作業需要金鑰/匯入許可權。 範例用法: 匯入外部建立的金鑰、儲存金鑰,並將金鑰參數和屬性傳回用戶端。 |
| list |
反覆運算保存庫中已刪除的金鑰。 回應中會提供完整的金鑰標識碼和屬性。 索引鍵不會傳回任何值。 此作業需要金鑰/列表許可權。 範例用法: 列出保存庫中的所有金鑰 |
| list |
反覆運算保存庫中所有金鑰的最新版本。 回應中會提供完整的金鑰標識碼和屬性。 索引鍵不會傳回任何值。 此作業需要金鑰/列表許可權。 範例用法: 列出保存庫中的所有金鑰 |
| list |
在保存庫中反覆運算指定金鑰的所有版本。 回應中會提供完整的金鑰標識碼、屬性和標籤。 此作業需要金鑰/列表許可權。 範例用法: |
| purge |
清除刪除的金鑰作業會永久移除金鑰,而無法復原。 此作業只能在已啟用虛刪除的保存庫上啟用。 此作業需要金鑰/清除許可權。 範例用法: 永久刪除指定的索引鍵。 |
| release |
從受控 HSM 釋放金鑰。 發行金鑰作業適用於所有金鑰類型。 作業需要金鑰標示為可匯出,以及金鑰/發行許可權。 範例用法: |
| restore |
將備份的金鑰及其所有版本還原至保存庫。 此作業需要金鑰/還原許可權。 範例用法: 將備份的金鑰還原至保存庫。 |
| rotate |
藉由產生新版本的金鑰,根據金鑰原則輪替金鑰。 此作業需要金鑰/輪替許可權。 範例用法: |
| update |
updateKeyProperties 方法會變更現有預存密鑰的指定屬性。 要求中未指定的屬性會保持不變。 無法變更索引鍵本身的值。 此作業需要金鑰/設定許可權。 範例用法: 更新與指定金鑰保存庫中指定之金鑰相關聯的屬性。 |
| update |
updateKeyProperties 方法會變更現有預存密鑰最新版本的指定屬性。 要求中未指定的屬性會保持不變。 無法變更索引鍵本身的值。 此作業需要金鑰/設定許可權。 範例用法: 更新與指定金鑰保存庫中指定之金鑰相關聯的屬性。 |
| update |
更新 Key Vault 金鑰的輪替原則。 此作業需要金鑰/更新許可權。 範例用法: |
建構函式詳細資料
KeyClient(string, TokenCredential, KeyClientOptions)
建立 KeyClient 的實例。
範例用法:
import { KeyClient } from "@azure/keyvault-keys";
import { DefaultAzureCredential } from "@azure/identity";
let vaultUrl = `https://<MY KEYVAULT HERE>.vault.azure.net`;
let credentials = new DefaultAzureCredential();
let client = new KeyClient(vaultUrl, credentials);
new KeyClient(vaultUrl: string, credential: TokenCredential, pipelineOptions?: KeyClientOptions)參數
- vaultUrl
-
string
Key Vault 的 URL。 它應該有這個圖形:https://${your-key-vault-name}.vault.azure.net。 您應該驗證此 URL 參考有效的 Key Vault 或受控 HSM 資源。 如需詳細資訊,請參閱 https://aka.ms/azsdk/blog/vault-uri。
- credential
- TokenCredential
對象,實作用來驗證服務要求 TokenCredential 介面。 使用 @azure/identity 套件來建立符合您需求的認證。
- pipelineOptions
- KeyClientOptions
用來設定 Key Vault API 要求的管線選項。 請省略此參數以使用預設管線組態。
屬性詳細資料
vaultUrl
保存庫的基底 URL
vaultUrl: string屬性值
string
方法詳細資料
backupKey(string, BackupKeyOptions)
要求將指定金鑰的備份下載到用戶端。 所有版本的金鑰都會下載。 此作業需要金鑰/備份許可權。
範例用法:
let client = new KeyClient(url, credentials);
let backupContents = await client.backupKey("MyKey");
備份指定的索引鍵。
function backupKey(name: string, options?: BackupKeyOptions): Promise<undefined | Uint8Array>參數
- name
-
string
索引鍵的名稱。
- options
- BackupKeyOptions
選擇性參數。
傳回
Promise<undefined | Uint8Array>
beginDeleteKey(string, BeginDeleteKeyOptions)
刪除作業適用於儲存在 Azure Key Vault 中的任何密鑰。 無法刪除個別版本的金鑰,一次只能刪除指定金鑰的所有版本。
此函式會傳回長時間執行的作業輪詢器,可讓您無限期等候直到刪除密鑰為止。
此作業需要金鑰/刪除許可權。
範例用法:
const client = new KeyClient(url, credentials);
await client.createKey("MyKey", "EC");
const poller = await client.beginDeleteKey("MyKey");
// Serializing the poller
const serialized = poller.toString();
// A new poller can be created with:
// await client.beginDeleteKey("MyKey", { resumeFrom: serialized });
// Waiting until it's done
const deletedKey = await poller.pollUntilDone();
console.log(deletedKey);
從指定的金鑰保存庫刪除金鑰。
function beginDeleteKey(name: string, options?: BeginDeleteKeyOptions): Promise<PollerLike<PollOperationState<DeletedKey>, DeletedKey>>參數
- name
-
string
索引鍵的名稱。
- options
- BeginDeleteKeyOptions
選擇性參數。
傳回
Promise<PollerLike<PollOperationState<DeletedKey>, DeletedKey>>
beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)
復原指定保存庫中已刪除的金鑰。 此作業只能在已啟用虛刪除的保存庫上執行。
此函式會傳回長時間執行的作業輪詢器,可讓您無限期等候,直到復原已刪除的密鑰為止。
此作業需要金鑰/復原許可權。
範例用法:
const client = new KeyClient(url, credentials);
await client.createKey("MyKey", "EC");
const deletePoller = await client.beginDeleteKey("MyKey");
await deletePoller.pollUntilDone();
const poller = await client.beginRecoverDeletedKey("MyKey");
// Serializing the poller
const serialized = poller.toString();
// A new poller can be created with:
// await client.beginRecoverDeletedKey("MyKey", { resumeFrom: serialized });
// Waiting until it's done
const key = await poller.pollUntilDone();
console.log(key);
將已刪除的金鑰復原至最新版本。
function beginRecoverDeletedKey(name: string, options?: BeginRecoverDeletedKeyOptions): Promise<PollerLike<PollOperationState<DeletedKey>, DeletedKey>>參數
- name
-
string
已刪除金鑰的名稱。
- options
- BeginRecoverDeletedKeyOptions
選擇性參數。
傳回
Promise<PollerLike<PollOperationState<DeletedKey>, DeletedKey>>
createEcKey(string, CreateEcKeyOptions)
createEcKey 方法會在 Azure Key Vault 中建立新的橢圓曲線密鑰。 如果具名密鑰已經存在,Azure Key Vault 會建立新版本的密鑰。 它需要金鑰/建立許可權。
範例用法:
let client = new KeyClient(url, credentials);
let result = await client.createEcKey("MyKey", { curve: "P-256" });
建立新的金鑰、儲存金鑰,然後將金鑰參數和屬性傳回給用戶端。
function createEcKey(name: string, options?: CreateEcKeyOptions): Promise<KeyVaultKey>參數
- name
-
string
索引鍵的名稱。
- options
- CreateEcKeyOptions
選擇性參數。
傳回
Promise<KeyVaultKey>
createKey(string, string, CreateKeyOptions)
建立金鑰作業可用來在 Azure Key Vault 中建立任何密鑰類型。 如果具名密鑰已經存在,Azure Key Vault 會建立新版本的密鑰。 它需要金鑰/建立許可權。
範例用法:
let client = new KeyClient(url, credentials);
// Create an elliptic-curve key:
let result = await client.createKey("MyKey", "EC");
建立新的金鑰、儲存金鑰,然後將金鑰參數和屬性傳回給用戶端。
function createKey(name: string, keyType: string, options?: CreateKeyOptions): Promise<KeyVaultKey>參數
- name
-
string
索引鍵的名稱。
- keyType
-
string
索引鍵的類型。 下列其中一項:『EC』、『EC-HSM』、『RSA』、『RSA-HSM』、『oct』。
- options
- CreateKeyOptions
選擇性參數。
傳回
Promise<KeyVaultKey>
createOctKey(string, CreateOctKeyOptions)
createOctKey 方法會在 Azure Key Vault 中建立新的 OCT 密鑰。 如果具名密鑰已經存在,Azure Key Vault 會建立新版本的密鑰。 它需要金鑰/建立許可權。
範例用法:
let client = new KeyClient(url, credentials);
let result = await client.createOctKey("MyKey", { hsm: true });
建立新的金鑰、儲存金鑰,然後將金鑰參數和屬性傳回給用戶端。
function createOctKey(name: string, options?: CreateOctKeyOptions): Promise<KeyVaultKey>參數
- name
-
string
索引鍵的名稱。
- options
- CreateOctKeyOptions
選擇性參數。
傳回
Promise<KeyVaultKey>
createRsaKey(string, CreateRsaKeyOptions)
createRSAKey 方法會在 Azure Key Vault 中建立新的 RSA 密鑰。 如果具名密鑰已經存在,Azure Key Vault 會建立新版本的密鑰。 它需要金鑰/建立許可權。
範例用法:
let client = new KeyClient(url, credentials);
let result = await client.createRsaKey("MyKey", { keySize: 2048 });
建立新的金鑰、儲存金鑰,然後將金鑰參數和屬性傳回給用戶端。
function createRsaKey(name: string, options?: CreateRsaKeyOptions): Promise<KeyVaultKey>參數
- name
-
string
索引鍵的名稱。
- options
- CreateRsaKeyOptions
選擇性參數。
傳回
Promise<KeyVaultKey>
getCryptographyClient(string, GetCryptographyClientOptions)
取得指定金鑰的 CryptographyClient。
範例用法:
let client = new KeyClient(url, credentials);
// get a cryptography client for a given key
let cryptographyClient = client.getCryptographyClient("MyKey");
function getCryptographyClient(keyName: string, options?: GetCryptographyClientOptions): CryptographyClient參數
- keyName
-
string
- options
- GetCryptographyClientOptions
傳回
- CryptographyClient 使用與這個 KeyClient 相同的選項、認證和 HTTP 用戶端
getDeletedKey(string, GetDeletedKeyOptions)
getDeletedKey 方法會傳回指定的已刪除索引鍵及其屬性。 此作業需要金鑰/取得許可權。
範例用法:
let client = new KeyClient(url, credentials);
let key = await client.getDeletedKey("MyDeletedKey");
取得指定的已刪除索引鍵。
function getDeletedKey(name: string, options?: GetDeletedKeyOptions): Promise<DeletedKey>參數
- name
-
string
索引鍵的名稱。
- options
- GetDeletedKeyOptions
選擇性參數。
傳回
Promise<DeletedKey>
getKey(string, GetKeyOptions)
getKey 方法會取得指定的密鑰,並適用於儲存在 Azure Key Vault 中的任何密鑰。 此作業需要金鑰/取得許可權。
範例用法:
let client = new KeyClient(url, credentials);
let key = await client.getKey("MyKey");
從指定的金鑰保存庫取得指定的金鑰。
function getKey(name: string, options?: GetKeyOptions): Promise<KeyVaultKey>參數
- name
-
string
索引鍵的名稱。
- options
- GetKeyOptions
選擇性參數。
傳回
Promise<KeyVaultKey>
getKeyRotationPolicy(string, GetKeyRotationPolicyOptions)
取得 Key Vault 金鑰的輪替原則。 根據預設,所有金鑰都有原則會在到期前 30 天通知。
此作業需要金鑰/取得許可權。 範例用法:
let client = new KeyClient(vaultUrl, credentials);
let result = await client.getKeyRotationPolicy("myKey");
function getKeyRotationPolicy(keyName: string, options?: GetKeyRotationPolicyOptions): Promise<KeyRotationPolicy>參數
- keyName
-
string
索引鍵的名稱。
- options
- GetKeyRotationPolicyOptions
選擇性參數。
傳回
Promise<KeyRotationPolicy>
getRandomBytes(number, GetRandomBytesOptions)
取得要求的位元組數目,其中包含來自Managed HSM 的隨機值。 此作業需要managedHsm/rng許可權。
範例用法:
let client = new KeyClient(vaultUrl, credentials);
let { bytes } = await client.getRandomBytes(10);
function getRandomBytes(count: number, options?: GetRandomBytesOptions): Promise<Uint8Array>參數
- count
-
number
要包含 1 到 128 之間的位元元數目。
- options
- GetRandomBytesOptions
選擇性參數。
傳回
Promise<Uint8Array>
importKey(string, JsonWebKey, ImportKeyOptions)
匯入金鑰作業可用來將任何金鑰類型匯入 Azure Key Vault。 如果具名密鑰已經存在,Azure Key Vault 會建立新版本的密鑰。 此作業需要金鑰/匯入許可權。
範例用法:
let client = new KeyClient(url, credentials);
// Key contents in myKeyContents
let result = await client.importKey("MyKey", myKeyContents);
匯入外部建立的金鑰、儲存金鑰,並將金鑰參數和屬性傳回用戶端。
function importKey(name: string, key: JsonWebKey, options?: ImportKeyOptions): Promise<KeyVaultKey>參數
- name
-
string
匯入金鑰的名稱。
- key
- JsonWebKey
JSON Web 金鑰。
- options
- ImportKeyOptions
選擇性參數。
傳回
Promise<KeyVaultKey>
listDeletedKeys(ListDeletedKeysOptions)
反覆運算保存庫中已刪除的金鑰。 回應中會提供完整的金鑰標識碼和屬性。 索引鍵不會傳回任何值。 此作業需要金鑰/列表許可權。
範例用法:
let client = new KeyClient(url, credentials);
for await (const deletedKey of client.listDeletedKeys()) {
console.log("deleted key: ", deletedKey);
}
列出保存庫中的所有金鑰
function listDeletedKeys(options?: ListDeletedKeysOptions): PagedAsyncIterableIterator<DeletedKey, DeletedKey[], PageSettings>參數
- options
- ListDeletedKeysOptions
選擇性參數。
傳回
listPropertiesOfKeys(ListPropertiesOfKeysOptions)
反覆運算保存庫中所有金鑰的最新版本。 回應中會提供完整的金鑰標識碼和屬性。 索引鍵不會傳回任何值。 此作業需要金鑰/列表許可權。
範例用法:
let client = new KeyClient(url, credentials);
for await (const keyProperties of client.listPropertiesOfKeys()) {
const key = await client.getKey(keyProperties.name);
console.log("key: ", key);
}
列出保存庫中的所有金鑰
function listPropertiesOfKeys(options?: ListPropertiesOfKeysOptions): PagedAsyncIterableIterator<KeyProperties, KeyProperties[], PageSettings>參數
- options
- ListPropertiesOfKeysOptions
選擇性參數。
傳回
listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions)
在保存庫中反覆運算指定金鑰的所有版本。 回應中會提供完整的金鑰標識碼、屬性和標籤。 此作業需要金鑰/列表許可權。
範例用法:
let client = new KeyClient(url, credentials);
for await (const keyProperties of client.listPropertiesOfKeyVersions("MyKey")) {
const key = await client.getKey(keyProperties.name);
console.log("key version: ", key);
}
function listPropertiesOfKeyVersions(name: string, options?: ListPropertiesOfKeyVersionsOptions): PagedAsyncIterableIterator<KeyProperties, KeyProperties[], PageSettings>參數
- name
-
string
要擷取版本的金鑰名稱
選擇性參數。
傳回
purgeDeletedKey(string, PurgeDeletedKeyOptions)
清除刪除的金鑰作業會永久移除金鑰,而無法復原。 此作業只能在已啟用虛刪除的保存庫上啟用。 此作業需要金鑰/清除許可權。
範例用法:
const client = new KeyClient(url, credentials);
const deletePoller = await client.beginDeleteKey("MyKey")
await deletePoller.pollUntilDone();
await client.purgeDeletedKey("MyKey");
永久刪除指定的索引鍵。
function purgeDeletedKey(name: string, options?: PurgeDeletedKeyOptions): Promise<void>參數
- name
-
string
索引鍵的名稱。
- options
- PurgeDeletedKeyOptions
選擇性參數。
傳回
Promise<void>
releaseKey(string, string, ReleaseKeyOptions)
從受控 HSM 釋放金鑰。
發行金鑰作業適用於所有金鑰類型。 作業需要金鑰標示為可匯出,以及金鑰/發行許可權。
範例用法:
let client = new KeyClient(vaultUrl, credentials);
let result = await client.releaseKey("myKey", target)
function releaseKey(name: string, targetAttestationToken: string, options?: ReleaseKeyOptions): Promise<ReleaseKeyResult>參數
- name
-
string
索引鍵的名稱。
- targetAttestationToken
-
string
金鑰發行目標的證明判斷提示。
- options
- ReleaseKeyOptions
選擇性參數。
傳回
Promise<ReleaseKeyResult>
restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions)
將備份的金鑰及其所有版本還原至保存庫。 此作業需要金鑰/還原許可權。
範例用法:
let client = new KeyClient(url, credentials);
let backupContents = await client.backupKey("MyKey");
// ...
let key = await client.restoreKeyBackup(backupContents);
將備份的金鑰還原至保存庫。
function restoreKeyBackup(backup: Uint8Array, options?: RestoreKeyBackupOptions): Promise<KeyVaultKey>參數
- backup
-
Uint8Array
與金鑰組合相關聯的備份 Blob。
- options
- RestoreKeyBackupOptions
選擇性參數。
傳回
Promise<KeyVaultKey>
rotateKey(string, RotateKeyOptions)
藉由產生新版本的金鑰,根據金鑰原則輪替金鑰。 此作業需要金鑰/輪替許可權。
範例用法:
let client = new KeyClient(vaultUrl, credentials);
let key = await client.rotateKey("MyKey");
function rotateKey(name: string, options?: RotateKeyOptions): Promise<KeyVaultKey>參數
- name
-
string
要輪替的金鑰名稱。
- options
- RotateKeyOptions
選擇性參數。
傳回
Promise<KeyVaultKey>
updateKeyProperties(string, string, UpdateKeyPropertiesOptions)
updateKeyProperties 方法會變更現有預存密鑰的指定屬性。 要求中未指定的屬性會保持不變。 無法變更索引鍵本身的值。 此作業需要金鑰/設定許可權。
範例用法:
let keyName = "MyKey";
let client = new KeyClient(vaultUrl, credentials);
let key = await client.getKey(keyName);
let result = await client.updateKeyProperties(keyName, key.properties.version, { enabled: false });
更新與指定金鑰保存庫中指定之金鑰相關聯的屬性。
function updateKeyProperties(name: string, keyVersion: string, options?: UpdateKeyPropertiesOptions): Promise<KeyVaultKey>參數
- name
-
string
索引鍵的名稱。
- keyVersion
-
string
金鑰的版本。
- options
- UpdateKeyPropertiesOptions
選擇性參數。
傳回
Promise<KeyVaultKey>
updateKeyProperties(string, UpdateKeyPropertiesOptions)
updateKeyProperties 方法會變更現有預存密鑰最新版本的指定屬性。 要求中未指定的屬性會保持不變。 無法變更索引鍵本身的值。 此作業需要金鑰/設定許可權。
範例用法:
let keyName = "MyKey";
let client = new KeyClient(vaultUrl, credentials);
let key = await client.getKey(keyName);
let result = await client.updateKeyProperties(keyName, { enabled: false });
更新與指定金鑰保存庫中指定之金鑰相關聯的屬性。
function updateKeyProperties(name: string, options?: UpdateKeyPropertiesOptions): Promise<KeyVaultKey>參數
- name
-
string
索引鍵的名稱。
- options
- UpdateKeyPropertiesOptions
選擇性參數。
傳回
Promise<KeyVaultKey>
updateKeyRotationPolicy(string, KeyRotationPolicyProperties, UpdateKeyRotationPolicyOptions)
更新 Key Vault 金鑰的輪替原則。 此作業需要金鑰/更新許可權。
範例用法:
let client = new KeyClient(vaultUrl, credentials);
const setPolicy = await client.updateKeyRotationPolicy("MyKey", myPolicy);
function updateKeyRotationPolicy(keyName: string, policy: KeyRotationPolicyProperties, options?: UpdateKeyRotationPolicyOptions): Promise<KeyRotationPolicy>參數
- keyName
-
string
索引鍵的名稱。
- policy
- KeyRotationPolicyProperties
- options
- UpdateKeyRotationPolicyOptions
選擇性參數。
傳回
Promise<KeyRotationPolicy>