我同意文档/博客在这个主题上看起来有点混乱。根据我的理解,密钥保险库目前尚不支持对称加密。我相信你能得到的最接近的是存储对称密钥作为秘密并在金库外使用它们。
这个 文章 谈论这样做。请参阅标题所在的部分 的 使用密钥保管库机密 强>
我理解你使用node.js,这个例子在powershell中,只是试图用秘密来说明对称加密的例子。显然,加密操作发生在保险库之外。因此,在静止时,密钥更安全,但在操作发生的任何时候都会暴露在内存中。
希望有所帮助。
以下是PowerShell中创建密钥保管库中可用作SymmetricKey的密钥的示例。
SymmetricKey sec = (SymmetricKey) cloudResolver.ResolveKeyAsync( "https://contosokeyvault.vault.azure.net/secrets/TestSecret2/", CancellationToken.None).GetAwaiter().GetResult();