Partager via


@azure/keyvault-keys package

Classes

CryptographyClient

Client utilisé pour effectuer des opérations de chiffrement sur une clé Azure Key Vault ou un JsonWebKey local.

KeyClient

KeyClient fournit des méthodes pour gérer KeyVaultKey dans le Key Vault Azure. Le client prend en charge la création, la récupération, la mise à jour, la suppression, la purge, la sauvegarde, la restauration et la liste des KeyVaultKeys. Le client prend également en charge la liste DeletedKey pour une Key Vault Azure avec suppression réversible.

Interfaces

AesCbcDecryptParameters

Paramètres de déchiffrement pour les algorithmes de chiffrement AES-CBC.

AesCbcEncryptParameters

Paramètres de chiffrement pour les algorithmes de chiffrement AES-CBC.

AesGcmDecryptParameters

Paramètres de déchiffrement pour les algorithmes de chiffrement AES-GCM.

AesGcmEncryptParameters

Paramètres de chiffrement pour les algorithmes de chiffrement AES-GCM.

BackupKeyOptions

Options pour backupKey(string, BackupKeyOptions).

BeginDeleteKeyOptions

Interface représentant les paramètres facultatifs qui peuvent être passés à beginDeleteKey(string, BeginDeleteKeyOptions)

BeginRecoverDeletedKeyOptions

Interface représentant les paramètres facultatifs qui peuvent être passés à beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)

CreateEcKeyOptions

Interface représentant les paramètres facultatifs qui peuvent être passés à createEcKey(string, CreateEcKeyOptions)

CreateKeyOptions

Interface représentant les paramètres facultatifs qui peuvent être passés à createKey(string, string, CreateKeyOptions)

CreateOctKeyOptions

Interface représentant les paramètres facultatifs qui peuvent être passés à createOctKey(string, CreateOctKeyOptions)

CreateRsaKeyOptions

Interface représentant les paramètres facultatifs qui peuvent être passés à createRsaKey(string, CreateRsaKeyOptions)

CryptographyClientOptions

Paramètres facultatifs acceptés par le chiffrementClient de KeyVault

CryptographyOptions

Interface représentant les options des méthodes d’API de chiffrement, accédez à CryptographyClient pour plus d’informations.

DecryptOptions

Options pour decrypt(DecryptParameters, DecryptOptions).

DecryptResult

Résultat de l’opération decrypt(DecryptParameters, DecryptOptions) .

DeletedKey

Interface représentant une clé de Key Vault supprimée.

EncryptOptions

Options pour encrypt(EncryptParameters, EncryptOptions).

EncryptResult

Résultat de l’opération encrypt(EncryptParameters, EncryptOptions) .

GetCryptographyClientOptions

Options pour getCryptographyClient.

GetDeletedKeyOptions

Options pour getDeletedKey(string, GetDeletedKeyOptions).

GetKeyOptions

Options pour getKey(string, GetKeyOptions).

GetKeyRotationPolicyOptions

Options pour <xref:KeyClient.getRotationPolicy>

GetRandomBytesOptions

Options pour getRandomBytes

ImportKeyOptions

Interface représentant les paramètres facultatifs qui peuvent être passés à importKey(string, JsonWebKey_2, ImportKeyOptions)

JsonWebKey

À partir de http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18

KeyClientOptions

Paramètres facultatifs acceptés par le KeyClient de KeyVault

KeyPollerOptions

Interface représentant les paramètres facultatifs qui peuvent être passés à beginDeleteKey(string, BeginDeleteKeyOptions) et beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions)

KeyProperties

Interface représentant les propriétés de KeyVaultKey

KeyReleasePolicy

Règles de stratégie selon lesquelles une clé peut être exportée.

KeyRotationLifetimeAction

Une action et son déclencheur correspondant qui seront exécutés par Key Vault sur la durée de vie d’une clé.

KeyRotationPolicy

Stratégie de rotation de clé complète qui appartient à une clé.

KeyRotationPolicyProperties

Propriétés d’une stratégie de rotation de clé que le client peut définir pour une clé donnée.

Vous pouvez également rétablir les valeurs par défaut de la stratégie de rotation des clés en définissant lifetimeActions sur un tableau vide.

KeyVaultKey

Interface représentant une clé Key Vault, avec son nom, sa valeur et keyproperties.

KeyVaultKeyIdentifier

Représente les segments qui composent un ID de clé Key Vault.

ListDeletedKeysOptions

Interface représentant des paramètres facultatifs pour les opérations paginées KeyClient passées à listDeletedKeys(ListDeletedKeysOptions).

ListPropertiesOfKeyVersionsOptions

Interface représentant des paramètres facultatifs pour les opérations paginées KeyClient passées à listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions).

ListPropertiesOfKeysOptions

Interface représentant des paramètres facultatifs pour les opérations paginées KeyClient passées à listPropertiesOfKeys(ListPropertiesOfKeysOptions).

PageSettings

Interface qui effectue le suivi des paramètres de l’itération paginée

PagedAsyncIterableIterator

Interface qui permet l’itération asynchrone itérable à la fois à l’achèvement et par page.

PollOperationState

PollOperationState contient une liste avisée du plus petit ensemble de propriétés nécessaire pour définir un pollueur d’opérations de longue durée.

Alors que la classe Poller fonctionne comme mécanisme de contrôle local pour démarrer le déclenchement, attendre et éventuellement annuler une opération de longue durée, l’état PollOperationState documente l’état de l’opération distante de longue durée.

Elle doit être mise à jour au moins au démarrage de l’opération, à sa fin et à son annulation. Toutefois, les implémentations peuvent avoir n’importe quel autre nombre de propriétés qui peuvent être mises à jour pour d’autres raisons.

PollerLike

Représentation abstraite d’un polleur, destinée à exposer uniquement l’API minimale avec laquelle l’utilisateur doit travailler.

PurgeDeletedKeyOptions

Options pour purgeDeletedKey(string, PurgeDeletedKeyOptions).

ReleaseKeyOptions

Options de releaseKey

ReleaseKeyResult

Résultat de l’opération releaseKey .

RestoreKeyBackupOptions

Options pour restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions).

RotateKeyOptions

Options de rotateKey

RsaDecryptParameters

Paramètres de déchiffrement pour les algorithmes de chiffrement RSA.

RsaEncryptParameters

Paramètres de chiffrement pour les algorithmes de chiffrement RSA.

SignOptions

Options pour sign(string, Uint8Array, SignOptions).

SignResult

Résultat de l’opération sign(string, Uint8Array, SignOptions) .

UnwrapKeyOptions

Options pour unwrapKey(KeyWrapAlgorithm, Uint8Array, UnwrapKeyOptions).

UnwrapResult

Résultat de l’opération <xref:unwrap> .

UpdateKeyPropertiesOptions

Options pour updateKeyProperties(string, string, UpdateKeyPropertiesOptions).

UpdateKeyRotationPolicyOptions

Options de updateKeyRotationPolicy

VerifyDataOptions

Options pour verifyData(string, Uint8Array, Uint8Array, VerifyOptions)

VerifyOptions

Options pour verify(string, Uint8Array, Uint8Array, VerifyOptions).

VerifyResult

Résultat de l’opération verify(string, Uint8Array, Uint8Array, VerifyOptions) .

WrapKeyOptions

Options pour wrapKey(KeyWrapAlgorithm, Uint8Array, WrapKeyOptions).

WrapResult

Résultat de l’opération <xref:wrap> .

Alias de type

AesCbcEncryptionAlgorithm

Type d’union représentant tous les algorithmes de chiffrement AES-CBC pris en charge.

AesGcmEncryptionAlgorithm

Type d’union représentant tous les algorithmes de chiffrement AES-GCM pris en charge.

DecryptParameters

Type représentant tous les paramètres de déchiffrement actuellement pris en charge, car ils s’appliquent à différents algorithmes de chiffrement.

DeletionRecoveryLevel

Définit des valeurs pour DeletionRecoveryLevel.
KnownDeletionRecoveryLevel peut être utilisé indifféremment avec DeleteRecoveryLevel. Cette énumération contient les valeurs connues que le service prend en charge.

Valeurs connues prises en charge par le service

Purgeable : désigne un état de coffre dans lequel la suppression est une opération irréversible, sans possibilité de récupération. Ce niveau correspond à l’absence de protection disponible contre une opération de suppression ; les données sont irrémédiablement perdues lors de l’acceptation d’une opération de suppression au niveau de l’entité ou au niveau supérieur (coffre, groupe de ressources, abonnement, etc.)
Récupérable+Purgeable : désigne un état de coffre dans lequel la suppression est récupérable et qui permet également une suppression immédiate et définitive (par exemple, purger). Ce niveau garantit la récupération de l’entité supprimée pendant l’intervalle de rétention (90 jours), sauf si une opération de purge est demandée ou si l’abonnement est annulé. Le système le supprimera définitivement après 90 jours, s’il n’est pas récupéré
Récupérable : désigne un état de coffre dans lequel la suppression est récupérable sans possibilité de suppression immédiate et définitive (c’est-à-dire une purge). Ce niveau garantit la récupération de l’entité supprimée pendant l’intervalle de rétention (90 jours) et tant que l’abonnement est toujours disponible. Le système le supprimera définitivement après 90 jours, s’il n’est pas récupéré
Récupérable+ProtectedSubscription : désigne un état de coffre et d’abonnement dans lequel la suppression est récupérable dans l’intervalle de rétention (90 jours), la suppression immédiate et permanente (c’est-à-dire la purge) n’est pas autorisée et dans lequel l’abonnement lui-même ne peut pas être annulé définitivement. Le système le supprimera définitivement après 90 jours, s’il n’est pas récupéré
CustomizedRecoverable+Purgeable : désigne un état de coffre dans lequel la suppression est récupérable et qui permet également une suppression immédiate et définitive (c’est-à-dire, purger quand 7<= SoftDeleteRetentionInDays < 90). Ce niveau garantit la récupération de l’entité supprimée pendant l’intervalle de rétention, sauf si une opération de purge est demandée ou si l’abonnement est annulé.
CustomRecoverable : désigne un état de coffre dans lequel la suppression est récupérable sans possibilité de suppression immédiate et définitive (par exemple, purger quand 7<= SoftDeleteRetentionInDays < 90). Ce niveau garantit la récupération de l’entité supprimée pendant l’intervalle de rétention et tant que l’abonnement est toujours disponible.
CustomizedRecoverable+ProtectedSubscription : désigne un coffre et un état d’abonnement dans lequel la suppression est récupérable, la suppression immédiate et permanente (c’est-à-dire la purge) n’est pas autorisée et dans laquelle l’abonnement lui-même ne peut pas être annulé définitivement quand 7<= SoftDeleteRetentionInDays < 90. Ce niveau garantit la récupération de l’entité supprimée pendant l’intervalle de rétention et reflète également le fait que l’abonnement lui-même ne peut pas être annulé.

EncryptParameters

Type représentant tous les paramètres de chiffrement actuellement pris en charge, car ils s’appliquent à différents algorithmes de chiffrement.

EncryptionAlgorithm

Définit des valeurs pour JsonWebKeyEncryptionAlgorithm.
<xref:KnownJsonWebKeyEncryptionAlgorithm> peut être utilisé indifféremment avec JsonWebKeyEncryptionAlgorithm, cette énumération contient les valeurs connues que le service prend en charge.

Valeurs connues prises en charge par le service

RSA-OAEP
RSA-OAEP-256
RSA1_5
A128GCM
A192GCM
A256GCM
A128KW
A192KW
A256KW
A128CBC
A192CBC
A256CBC
A128CBCPAD
A192CBCPAD
A256CBCPAD

KeyCurveName

Définit des valeurs pour JsonWebKeyCurveName.
<xref:KnownJsonWebKeyCurveName> peut être utilisé indifféremment avec JsonWebKeyCurveName, cette énumération contient les valeurs connues que le service prend en charge.

Valeurs connues prises en charge par le service

P-256 : courbe elliptique NIST P-256, AKA courbe SECG SECP256R1.
P-384 : courbe elliptique NIST P-384, AKA courbe SECG SECP384R1.
P-521 : courbe elliptique NIST P-521, AKA courbe SECG SECP521R1.
P-256K : courbe elliptique SECG SECP256K1.

KeyExportEncryptionAlgorithm

Définit des valeurs pour KeyEncryptionAlgorithm. KnownKeyExportEncryptionAlgorithm peut être utilisé de manière interchangeable avec KeyEncryptionAlgorithm. Cette énumération contient les valeurs connues que le service prend en charge.

Valeurs connues prises en charge par le service

CKM_RSA_AES_KEY_WRAP
RSA_AES_KEY_WRAP_256
RSA_AES_KEY_WRAP_384

KeyOperation

Définit des valeurs pour JsonWebKeyOperation.
<xref:KnownJsonWebKeyOperation> peut être utilisé indifféremment avec JsonWebKeyOperation. Cette énumération contient les valeurs connues que le service prend en charge.

Valeurs connues prises en charge par le service

encrypt
decrypt
sign
verify
wrapKey
unwrapKey
import
export

KeyRotationPolicyAction

Action qui sera exécutée.

KeyType

Définit des valeurs pour JsonWebKeyType.
<xref:KnownJsonWebKeyType> peut être utilisé indifféremment avec JsonWebKeyType, cette énumération contient les valeurs connues que le service prend en charge.

Valeurs connues prises en charge par le service

EC : courbe elliptique.
EC-HSM : courbe elliptique avec une clé privée stockée dans le HSM.
RSA : RSA (https://tools.ietf.org/html/rfc3447)
RSA-HSM : RSA avec une clé privée stockée dans le HSM.
oct : séquence d’octets (utilisée pour représenter des clés symétriques)
oct-HSM : séquence d’octets (utilisée pour représenter des clés symétriques) qui est stockée le HSM.

KeyWrapAlgorithm

Algorithmes pris en charge pour l’habillage/désencapsulation de clé

RsaEncryptionAlgorithm

Type d’union représentant tous les algorithmes de chiffrement RSA pris en charge.

SignatureAlgorithm

Définit des valeurs pour JsonWebKeySignatureAlgorithm.
<xref:KnownJsonWebKeySignatureAlgorithm> peut être utilisé indifféremment avec JsonWebKeySignatureAlgorithm, cette énumération contient les valeurs connues que le service prend en charge.

Valeurs connues prises en charge par le service

PS256 : RSASSA-PSS utilisant SHA-256 et MGF1 avec SHA-256, comme décrit dans https://tools.ietf.org/html/rfc7518
PS384 : RSASSA-PSS utilisant SHA-384 et MGF1 avec SHA-384, comme décrit dans https://tools.ietf.org/html/rfc7518
PS512 : RSASSA-PSS utilisant SHA-512 et MGF1 avec SHA-512, comme décrit dans https://tools.ietf.org/html/rfc7518
RS256 : RSASSA-PKCS1-v1_5 à l’aide de SHA-256, comme décrit dans https://tools.ietf.org/html/rfc7518
RS384 : RSASSA-PKCS1-v1_5 à l’aide de SHA-384, comme décrit dans https://tools.ietf.org/html/rfc7518
RS512 : RSASSA-PKCS1-v1_5 à l’aide de SHA-512, comme décrit dans https://tools.ietf.org/html/rfc7518
RSNULL : Réservé
ES256 : ECDSA utilisant P-256 et SHA-256, comme décrit dans https://tools.ietf.org/html/rfc7518.
ES384 : ECDSA utilisant P-384 et SHA-384, comme décrit dans https://tools.ietf.org/html/rfc7518
ES512 : ECDSA utilisant P-521 et SHA-512, comme décrit dans https://tools.ietf.org/html/rfc7518
ES256K : ECDSA utilisant P-256K et SHA-256, comme décrit dans https://tools.ietf.org/html/rfc7518

Énumérations

KnownDeletionRecoveryLevel

Valeurs connues de DeletionRecoveryLevel que le service accepte.

KnownEncryptionAlgorithms

Valeurs connues de EncryptionAlgorithm que le service accepte.

KnownKeyCurveNames

Valeurs connues que <xref:JsonWebKeyCurveName> le service accepte.

KnownKeyExportEncryptionAlgorithm

Valeurs connues de KeyExportEncryptionAlgorithm que le service accepte.

KnownKeyOperations

Valeurs connues de KeyOperation que le service accepte.

KnownKeyTypes

Valeurs connues que <xref:JsonWebKeyType> le service accepte.

KnownSignatureAlgorithms

Valeurs connues que <xref:JsonWebKeySignatureAlgorithm> le service accepte.

Functions

parseKeyVaultKeyIdentifier(string)

Analyse l’ID de clé de Key Vault donné. Voici un exemple :

https://.vault.azure.net/keys//

Lors de l’analyse de l’ID ci-dessus, cette fonction retourne :

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }

Informations relatives à la fonction

parseKeyVaultKeyIdentifier(string)

Analyse l’ID de clé de Key Vault donné. Voici un exemple :

https://.vault.azure.net/keys//

Lors de l’analyse de l’ID ci-dessus, cette fonction retourne :

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }
function parseKeyVaultKeyIdentifier(id: string): KeyVaultKeyIdentifier

Paramètres

id

string

ID de la clé Key Vault.

Retours