你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

AzureKeyVaultEncryptionKeyResolver class

包:: @azure/cosmos

EncryptionKeyResolver 的实现，它使用 Azure Key Vault 作为客户管理的密钥。

构造函数

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

属性

encryptionKeyResolverName

用于客户端加密的解析器的名称。目前仅支持 AzureKeyVault 实现。

方法

unwrapKey(string, string, Uint8Array)	使用指定的密钥加密密钥路径和算法解包给定的包装密钥。
wrapKey(string, string, Uint8Array)	使用指定的密钥加密密钥路径和算法包装给定的密钥。

构造函数详细信息

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

new AzureKeyVaultEncryptionKeyResolver(credentials: TokenCredential)

参数

credentials: TokenCredential

属性详细信息

encryptionKeyResolverName

用于客户端加密的解析器的名称。目前仅支持 AzureKeyVault 实现。

encryptionKeyResolverName: AzureKeyVault

属性值

AzureKeyVault

方法详细信息

unwrapKey(string, string, Uint8Array)

使用指定的密钥加密密钥路径和算法解包给定的包装密钥。

function unwrapKey(encryptionKeyId: string, algorithm: string, wrappedKey: Uint8Array): Promise<Uint8Array>

参数

encryptionKeyId: string

用于展开的客户托管密钥的路径。对于 Azure 密钥保管库，这是保管库中密钥的 URL。

algorithm: string

用于展开的算法。

wrappedKey: Uint8Array

包裹的 DEK。

Promise<Uint8Array>

未包装的 DEK。

wrapKey(string, string, Uint8Array)

使用指定的密钥加密密钥路径和算法包装给定的密钥。

function wrapKey(encryptionKeyId: string, algorithm: string, unwrappedKey: Uint8Array): Promise<Uint8Array>

参数

encryptionKeyId: string

要用于包装的客户托管密钥的路径。对于 Azure 密钥保管库，这是保管库中密钥的 URL。

algorithm: string

用于包装的算法。

unwrappedKey: Uint8Array

dek 要包装。

Promise<Uint8Array>

包裹的 DEK。

通过

构造函数

属性

方法

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

参数

encryptionKeyResolverName

属性值

unwrapKey(string, string, Uint8Array)

参数

返回

wrapKey(string, string, Uint8Array)

参数

返回