node.js - 使用nodejs从Azure Keyvault获取Secret-6ren

node.js - 使用nodejs从Azure Keyvault获取Secret

转载作者：行者123 更新时间：2023-12-03 00:36:28

25

4

我需要读取 Azure Active Directory 中的用户列表。客户已经创建了一个 Graph API 应用程序，但他们不想共享该应用程序的客户端 key ，而是要求我们使用 Key Vault。如何从 Node.js 应用程序访问 key 来检索用户列表？

我尝试了以下方法，但出现错误，并且我不知道如何进行身份验证。

const { DefaultAzureCredential } = require("@azure/identity");
const { SecretClient } = require("@azure/keyvault-secrets");

const credential = new DefaultAzureCredential();

const vaultName = "lsm-keyvault";
const url = `https://${vaultName}.vault.azure.net`;

const client = new SecretClient(url, credential);

const secretName = "Demo";

async function main() {
  const result = await client.setSecret(secretName, "MySecretValue", {
    enabled: false
  });

  console.log(result)
}

最佳答案

好吧，如果您在本地运行代码，DefaultAzureCredential将自动使用环境变量。

因此，就您而言，您需要 register an application with Azure AD ，并得到 tenant id , client id(i.e. application id) , client secret(i.e. application secret) ，设置environmental variables , AZURE_CLIENT_ID , AZURE_CLIENT_SECRET ，和AZURE_TENANT_ID .

对于您遇到的 403 错误，我注意到您说 It added as a compound entity ，根据我的经验，您没有将与AD App相关的正确服务主体正确添加到 Access policies的 keystore 。如果添加正确，它将显示为 APPLICATION ，不是COMPOUND IDENTITY .

所以当你添加它时，你可以搜索 client Id(i.e. application Id)或the name of your App Registration直接，确保添加正确的。我在这个similar issue中给出了详细信息，你可以引用一下。

致retrieve the secret ，Get权限足够了，代码应该是

const retrievedSecret = await client.getSecret(secretName);

我注意到你使用 client.setSecret在您的代码中，它用于 save a secret ，要使用它，您可能需要Set许可。

更多详情，请参阅 Quickstart: Azure Key Vault client library for Node.js (v4) .

更新:

I have to eventually need to deploy this but not in azure but in another environment. How do I set the environment variables and access it.

如果是这样，您需要更改代码进行身份验证，直接在代码中使用这三个值。

更改行

const { DefaultAzureCredential } = require("@azure/identity");
const credential = new DefaultAzureCredential();

至

const { ClientSecretCredential } = require("@azure/identity");
const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

参见 - https://www.npmjs.com/package/@azure/identity/v/1.0.3#authenticating-as-a-service-principal

关于node.js - 使用nodejs从Azure Keyvault获取Secret，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/63343346/

25

4

0

文章推荐： latex - 如何使用 LaTeX 绘制流程图？

文章推荐： powershell - 管道输入/输出

文章推荐： powershell - 请求帮助来解析字符串

azure - 将证书从 Keyvault 移动到不同订阅中的另一个 Keyvault
我正在尝试找到某种方法将我的证书从一个 Azure 订阅中的 Key Vault 移动到另一个 Azure 订阅。有没有办法这样做> 最佳答案下面是一种移动 Azure Key Vault 中创建的
azure - 在现有 KeyVault 中创建 KeyVault secret
在 ARM 模板中，我想在预先存在的 KeyVault 中写入一个 secret - 我尚未将其创建为当前模板的一部分。我正在使用此代码 { "dependsOn": [
Azure KeyVault : SPN KeyVault Access Denied
我在 VSTS 中使用以下 Azure Powershell 命令。 (Get-AzureKeyVaultSecret -vaultName "debugkv" -name "CoreConfig-S
Azure.Security.KeyVault.Secrets 与 Microsoft.Azure.KeyVault
这两个库似乎有相似的目的:安全地存储和控制对 token 、密码、API key 和其他 secret 的访问。我一直在使用 Microsoft.Azure.KeyVault 并取得了一些成功，不是
c# - 如何使用 azure.security.keyvault 中的新 keyvault 客户端进行签名
我最近开始将 Microsoft.Azure.KeyVault 命名空间中的旧 Azure KeyVault 客户端替换为 Azure.Security.KeyVault 中的新客户端。在获取 se
c# - 如何使用 azure.security.keyvault 中的新 keyvault 客户端进行签名
我最近开始将 Microsoft.Azure.KeyVault 命名空间中的旧 Azure KeyVault 客户端替换为 Azure.Security.KeyVault 中的新客户端。在获取 se
Azure SDK for Go - 可以获取 KeyVault 但无法获取 KeyVault.Properties
我目前正在使用 Azure SDK for Go。一切都很顺利，直到我遇到以下问题: keyVault, err := client.Get(context.Background(), "NAME_O
json - Azure ARM 模板 - 在不同资源组的 Keyvault 中创建 KeyVault secret
我正在 Azure 中部署虚拟机。用户名和密码是自动创建的，并在部署时作为参数传递。部署虚拟机的资源组也作为参数传递，因此可以是任何内容。我的Keyvault位于特定资源组中，虚拟机的用户名和密码应
c# - KeyVault - 如何从我的 C# 应用程序获取存储在 keyvault 中的 pfx 文件？
这是一个与 keyvault 相关的问题。我在 keyvault 中存储了 pfx 证书(带有私钥)。从我的服务主体中，我尝试访问 keystore 以获取证书。我正在编写以下代码来检索 pfx 证书
azure - 如何使用 Azure.Security.KeyVault 库配置 Azure KeyVault 刷新间隔
我正在尝试配置 Key Vault 值的定期刷新。我由 Visual Studio 生成的原始代码如下所示 var keyvaultEndpoint = new Uri($"https://{vaul
azure - 如何使用 Azure.Security.KeyVault 库配置 Azure KeyVault 刷新间隔
我正在尝试配置 Key Vault 值的定期刷新。我由 Visual Studio 生成的原始代码如下所示 var keyvaultEndpoint = new Uri($"https://{vaul
azure - 使用 Azure.Security.KeyVault.Secrets 从 Azure KeyVault 获取证书
我使用下面的代码从 Azure Key Vault 获取证书 private X509Certificate2 GetClientCertificate(string thumbprint)
azure - 使用 Azure.Security.KeyVault.Secrets 从 Azure KeyVault 获取证书
我使用下面的代码从 Azure Key Vault 获取证书 private X509Certificate2 GetClientCertificate(string thumbprint)
Azure Keyvault CLI 错误 : The subscription is not registered to use namespace 'Microsoft.KeyVault'
创建新的 KeyVault 时出现以下错误 The subscription is not registered to use namespace 'Microsoft.KeyVault' 对于所有其
azure - 如何使用 Powershell 将所有 secret 从一个 Azure Keyvault 复制到另一个 Azure Keyvault
我们最近发现自己需要将每个 secret (名称和值)从一个 Azure KeyVault 复制到新创建的一个。我找到了从备份中恢复 secret 的方法，但我们没有备份。是否有一个 Powershe
Azure Keyvault - "The operation "列表“在此 Key Vault 的访问策略中未启用。”以编程方式创建 KeyVault 时
我正在使用 .net core 2.1 和 OpenIdConnect 以及以下 AccessPolicies 创建 azure keyvault AccessPolicies = new List
azure - 使用 Az.KeyVault Powershell 模块从 Azure Keyvault 检索 secret 值
与 Azure CLI一个使用 az keyvault secret 显示读取 secret 值。 Azure Powershell/Az.KeyVault是怎么做到的？？我已尝试GetAzKe
azure - 使用 Az.KeyVault Powershell 模块从 Azure Keyvault 检索 secret 值
与 Azure CLI一个使用 az keyvault secret 显示读取 secret 值。 Azure Powershell/Az.KeyVault是怎么做到的？？我已尝试GetAzKe
azure - 如何将一个订阅下的一个 azure 租户(帐户)keyvault 中的 key 共享到另一订阅中的另一个 azure 租户(帐户)keyvault
2 个不同的租户(租户 A 中的订阅 A 和租户 B 中的订阅 B) 我们在 Azure 云中有一个订阅，并且我们已经设置了 Azure Keyvault。我们可以在那里创建 key 并使用其中一个
c# - 使用 Azure.Security.KeyVault 通过 SecretId/SecretIdentifier 而不是 Microsoft.Azure.KeyVault 检索证书 (PFXcontent)
只是想知道如何使用新的 Azure.Security.KeyVault 库实现相同的目标: Azure.Security.KeyVault.Certificates https://learn.mic

首页

博学

6Ren·AI

商城

node.js - 使用nodejs从Azure Keyvault获取Secret