JavaScript を使用して Key Vault からシークレットを取得する
適切なプログラムの認証資格情報で SecretClient を作成し、次にクライアントを使用して Azure Key Vault からシークレットを取得します。
シークレットの現在のバージョンを取得する
Azure Key Vault からシークレットを取得するには、SecretClient クラスの getSecret メソッドを使用します。
const name = 'mySecret';
const { name, properties, value } = await client.getSecret(secretName);
このメソッドは、KeyVaultSecret オブジェクトを返します。
任意のバージョンのシークレットを取得する
Azure Key Vault で特定のバージョンのシークレットを取得するには、SecretClient クラスの getSecret メソッドを呼び出すときに GetSecretOptions オブジェクトを使用します。 このメソッドは、KeyVaultSecret オブジェクトを返します。
const name = 'mySecret';
const options = {
version: 'd9f2f96f120d4537ba7d82fecd913043'
};
const { name, properties, value } = await client.getSecret(secretName, options);
このメソッドは、KeyVaultSecret オブジェクトを返します。
すべてのバージョンのシークレットを取得する
Azure Key Vaultですべてのバージョンのシークレットを取得するには、SecretClient クラスの listPropertiesOfSecretVersions メソッドを使用して、シークレットのバージョンのプロパティのイテラブル リストを取得します。 これにより、バージョンの値を含まない SecretProperties オブジェクトが返されます。 バージョンの値が必要な場合は、プロパティで返される version を使用すると、getSecret メソッドでシークレットの値を取得できます。
| メソッド | 値を返す | プロパティを返す |
|---|---|---|
| getSecret | はい | はい |
| listPropertiesOfSecretVersions | いいえ | はい |
const versions = [];
for await (const secretProperties of client.listPropertiesOfSecretVersions(
secretName
)) {
const { value } = await client.getSecret(secretName, {
version: secretProperties?.version,
});
versions.push({
name: secretName,
version: secretProperties?.version,
value: value,
createdOn: secretProperties?.createdOn,
});
}
無効なシークレットを取得する
次の表では、無効なシークレットに対してできることを説明しています。
| 許可 | 禁止 |
|---|---|
| シークレットを有効にする プロパティを更新する |
値を取得する |