使用相应的编程身份验证凭据创建 SecretClient,然后使用客户端从 Azure Key Vault 删除现有机密。
删除机密
若要删除 Azure Key Vault 中的机密,请使用 SecretClient 类的 beginDeleteSecret 长期操作 (LRO) 方法,该方法与 pollUntilDone 链接,以等待删除完成。
删除机密时,它将使用为 Key Vault 配置的删除策略。
const existingSecretName = 'myExistingSecret';
// Begin LRO
const deletePoller = await client.beginDeleteSecret(secretName);
// Wait for LRO to complete
const deleteResult = await deletePoller.pollUntilDone();
console.log(`SecretName: ${deleteResult.name}`);
console.log(`DeletedDate: ${deleteResult.deletedOn}`);
console.log(`Version: ${deleteResult.properties.deletedOn}`);
console.log(`PurgeDate: ${deleteResult.scheduledPurgeDate}`);
deleteResult 是一个 DeletedSecret 对象。
恢复已删除的机密
若要恢复 Azure Key Vault 中已删除的机密,请使用 SecretClient 类的 beginRecoverDeletedSecret 长期操作 (LRO) 方法,该方法与 pollUntilDone 链接,以等待恢复完成。
恢复的机密具有相同的:
namevalue- 所有属性,包括
enabled、createdOn、tags和version
const deletedSecretName = 'myDeletedSecret';
// Begin LRO
const recoveryPoller = await client.beginRecoverDeletedSecret(secretName);
// Wait for LRO to complete
const recoveryResult = await recoveryPoller.pollUntilDone();
console.log(`SecretName: ${recoveryResult.name}`);
console.log(`Version: ${recoveryResult.version}`);
recoveryResult 是一个 SecretProperties 对象。
清除机密
若要立即清除 Azure Key Vault 中的机密,请使用 SecretClient 类的 beginDeleteSecret 方法。
清除操作会立即实现,并且不可逆。 请考虑在清除机密之前创建机密的备份。
const deletedSecretName = 'myDeletedSecret';
// Purge
await client.purgeDeletedSecret(mySecretName);