Začínáme s tajnými kódy služby Azure Key Vault v JavaScriptu

V tomto článku se dozvíte, jak se připojit ke službě Azure Key Vault pomocí klientské knihovny tajných kódů služby Azure Key Vault pro JavaScript. Po připojení může kód pracovat s tajnými kódy a vlastnostmi tajných kódů v trezoru.

Referenční | balíček rozhraní API (npm) | Ukázky | zdrojového kódu | knihovny – zpětnou vazbu

Předpoklady

• Předplatné Azure – vytvořte si ho zdarma.
• Instance služby Azure Key Vault Zkontrolujte zásady přístupu ve službě Key Vault a zahrňte oprávnění potřebná pro konkrétní úlohy prováděné v kódu.
• Node.js verze LTS

Nastavení projektu

1. Otevřete příkazový řádek a přejděte do složky projektu. Změňte YOUR-DIRECTORY název složky:

   cd YOUR-DIRECTORY
   

2. Pokud soubor ještě nemáte package.json v adresáři, inicializujte projekt a vytvořte ho:

   npm init -y
   

3. Nainstalujte klientskou knihovnu tajných kódů služby Azure Key Vault pro JavaScript:

   npm install @azure/keyvault-secrets
   

4. Pokud chcete používat připojení bez hesla pomocí ID Microsoft Entra, nainstalujte klientskou knihovnu Azure Identity pro JavaScript:

   npm install @azure/identity
   

Autorizace přístupu a připojení ke službě Key Vault

Microsoft Entra ID poskytuje nejbezpečnější připojení tím, že spravuje identitu připojení (spravovaná identita). Tato funkce bez hesla umožňuje vyvíjet aplikaci, která nevyžaduje žádné tajné kódy (klíče nebo připojovací řetězec) uložené v kódu.

Před programovým ověřováním v Azure pro použití tajných kódů služby Azure Key Vault se ujistěte, že jste nastavili své prostředí.

Ověřování vývojáře

Bash

Vývojář by měl nainstalovat Azure CLI a přihlásit se interaktivně pomocí příkazu az login pro přihlášení k Azure před použitím defaultAzureCredential v kódu.

az login

PowerShell

Pokud se chcete ověřit pomocí azure PowerShellu, můžou spustit rutinu Připojení-AzAccount. Ve výchozím nastavení, jako je Azure CLI, Připojení-AzAccount spustí výchozí webový prohlížeč pro ověření uživatelského účtu.

Connect-AzAccount

Visual Studio Code

Pokud používáte Visual Studio Code, můžete se také přihlásit k Azure pomocí rozšíření účtu Azure.

Produkční ověřování

V produkčním prostředí použijte defaultAzureCredential na základě mechanismů přihlašovacích údajů.

Sestavení aplikace

Při vytváření aplikace kód komunikuje se dvěma typy prostředků:

• KeyVaultSecret, který zahrnuje:
  • Název tajného kódu, řetězcová hodnota.
  • Hodnota tajného kódu, což je řetězec tajného klíče. Podle potřeby zadáte serializaci a deserializaci hodnoty tajného klíče do řetězce a z řetězce.
  • Vlastnosti tajných kódů.
• SecretProperties, které zahrnují metadata tajného klíče, jako je jeho název, verze, značky, data vypršení platnosti a jestli jsou povolená.

Pokud potřebujete hodnotu KeyVaultSecret, použijte metody, které vracejí keyVaultSecret:

• getSecret
• setSecret

Zbývající metody vrátí SecretProperties objektu nebo jinou formu vlastností, například:

• Odstraněné vlastnostiSecret

Vytvoření objektu SecretClient

Objekt SecretClient je hlavním objektem v sadě SDK. Tento klient umožňuje manipulovat s tajnými kódy.

Po nastavení rolí přístupu ke službě Azure Key Vault a místního prostředí vytvořte soubor JavaScriptu, který zahrnuje balíček @azure/identity . Vytvořte přihlašovací údaje, například DefaultAzureCredential, pro implementaci připojení bez hesla k vašemu trezoru. Pomocí tohoto pověření se ověřte pomocí objektu SecretClient .

// Include required dependencies
import { DefaultAzureCredential } from '@azure/identity';  
import { SecretClient } from '@azure/keyvault-secrets';  

// Authenticate to Azure
const credential = new DefaultAzureCredential(); 

// Create SecretClient
const vaultName = '<your-vault-name>';  
const url = `https://${vaultName}.vault.azure.net`;  
const client = new SecretClient(url, credential);  

// Get secret
const secret = await client.getSecret("MySecretName");

Viz také

• Balíček (npm)
• Ukázky
• Referenční materiály k rozhraní API
• Zdrojový kód knihovny
• Váš názor

Další kroky

• Přidání tajného kódu