Node.js:等待需求

时间:2019-03-04 22:24:57

标签: javascript node.js asynchronous azure-keyvault

我是Node.js的新手,并且一直在与第三方提供商一起处理示例项目,并且尝试使用Azure Key Vault存储配置值。

在执行其余操作之前,我无法进入wait。我将尽我所能来详细说明。

sample project有一个名为agent.js的文件,它是起始页/文件。在line 16agent_config = require('./config/config.js')[process.env.LP_ACCOUNT][process.env.LP_USER])上,它调用带有值的配置文件。我正在尝试使用Key Vault设置这些值。我已经尝试了许多调用函数的组合,甚至实现了async / await,但是agent_config的值始终包含一个[Promise]对象,而不包含Key Vault返回的数据。

如果我是对的,这是因为Key Vault本身也使用async / await,并且在返回Key Vault值之前会返回配置文件。

在这种情况下如何添加/实施Key Vault?

这是我尝试过的:

首先将 agent.js 更新为

let agent_config = {};
try {
  agent_config = require('./config/config.js')['123']['accountName'];
} catch (ex) {
  log.warn(`[agent.js] Error loading config: ${ex}`)
}

console.log(agent_config);

测试1

./ config / config.js 

const KeyVault = require('azure-keyvault');
const msRestAzure = require('ms-rest-azure');
const KEY_VAULT_URI = 'https://' + '{my vault}' + '.vault.azure.net/' || process.env['KEY_VAULT_URI'];

function getValue(secretName, secretVersion) {
  msRestAzure.loginWithAppServiceMSI({ resource: 'https://vault.azure.net' }).then((credentials) => {
    const client = new KeyVault.KeyVaultClient(credentials);
    client.getSecret(KEY_VAULT_URI, secretName, secretVersion).then(
      function (response) {
        return response.Value;
      });
  });
}

module.exports = {
    '123': {
        'accountName': {
            accountId: getValue('mySecretName', '')
         }
     }
};

结果

  

{accountId:undefined}

测试2

制作 getValue 一个async函数并将其包装在另一个函数周围(尝试不进行包装并且也不起作用)

./ config / config.js 

const KeyVault = require('azure-keyvault');
const msRestAzure = require('ms-rest-azure');
const KEY_VAULT_URI = 'https://' + '{my vault}' + '.vault.azure.net/' || process.env['KEY_VAULT_URI'];

async function getValue(secretName, secretVersion) {
  msRestAzure.loginWithAppServiceMSI({ resource: 'https://vault.azure.net' }).then((credentials) => {
    const client = new KeyVault.KeyVaultClient(credentials);
    client.getSecret(KEY_VAULT_URI, secretName, secretVersion).then(
      function (response) {
        return response.Value;
      });
  });
}

async function config() {
    module.exports = {
        '123': {
            'accountName': {
                accountId: await getValue('mySecretName', '')
             }
         }
    };
}

config();

结果

  

{}

测试3

制作 getValue 一个async函数并将其包装在另一个函数周围(尝试不进行包装并且也不起作用)

./ config / config.js 

const KeyVault = require('azure-keyvault');
const msRestAzure = require('ms-rest-azure');
const KEY_VAULT_URI = 'https://' + '{my vault}' + '.vault.azure.net/' || process.env['KEY_VAULT_URI'];

async function getValue(secretName, secretVersion) {
  return msRestAzure.loginWithAppServiceMSI({ resource: 'https://vault.azure.net' })
    .then((credentials) => {
      const client = new KeyVault.KeyVaultClient(credentials);
      return client.getSecret(KEY_VAULT_URI, secretName, secretVersion).then(
        function (response) {
          return response.Value;
        });
    });
}

module.exports = {
    '123': {
        'accountName': {
            accountId: getValue('mySecretName', '')
        }
    }
};

config();

结果

  

{accountId:{}}

其他

我尝试了其他类似module.exports = async (value) =< {...}的方法(通过其他问题/解决方案找到的方法都没有成功。

我开始认为我需要在agent.js上做一些“等待”,但是我没有找到很好的信息。

任何帮助都会很棒!

2 个答案:

答案 0 :(得分:2)

一个问题是您的getValue函数未返回任何内容,因为您的返回值必须明确。

(而且没有兑现承诺,没有什么可等待的)

async function getValue(secretName, secretVersion) {
  return msRestAzure.loginWithAppServiceMSI({ resource: 'https://vault.azure.net' })
    .then((credentials) => {
      const client = new KeyVault.KeyVaultClient(credentials);
      return client.getSecret(KEY_VAULT_URI, secretName, secretVersion).then(
        function (response) {
          return response.Value;
        });
    });
}

您还可以使用箭头函数获得较少的明确回报。.

const getValue = async (secretName, secretVersion) => 
  msRestAzure.loginWithAppServiceMSI({ resource: 'https://vault.azure.net' })
    .then(credentials => {
      const client = new KeyVault.KeyVaultClient(credentials);
      return client.getSecret(KEY_VAULT_URI, secretName, secretVersion)
        .then(response => response.Value);
    });

引入了异步的Azure Key Vault读取,这意味着整个配置读取都是异步的。您无法做任何事情来解决这个问题。这意味着使用该配置的代码将需要适当地处理它。首先,导出一个异步函数,该函数将返回配置。

async function getConfig() {
  return {
    '123': {
      'accountName': {
        accountId: await getValue('mySecretName', '')
      }
    }
  };
}

module.exports = getConfig;

在代理代码中,您可以调用该函数。这意味着您的代理代码也需要包装在一个函数中,所以也许是这样的。

const Bot = require('./bot/bot.js');
const getConfig = require('./config/config.js');

getConfig().then(agentConfig => {
    const agent = new Bot(agentConfig);

    agent.on(Bot.const.CONNECTED, data => {
        log.info(`[agent.js] CONNECTED ${JSON.stringify(data)}`);
    });
});

答案 1 :(得分:0)

azure-keyvault 已被弃用,取而代之的是新的包来分别处理 Keyvault 密钥、机密和证书。对于您的方案,您可以使用新的 @azure/keyvault-secrets 包与 Key Vault 通信,并使用新的 @azure/identity 包创建凭据。

const { SecretClient } = require("@azure/keyvault-secrets");
const { DefaultAzureCredential } = require("@azure/identity");

async function getValue(secretName, secretVersion) {
  const credential = new DefaultAzureCredential();
  const client = new SecretClient(KEY_VAULT_URI, credential);
  const secret = await client.getSecret(secretName);
  return secret.value;
}

DefaultAzureCredential 假定您已设置以下环境变量

  • AZURE_TENANT_ID:Azure Active Directory 中的租户 ID
  • AZURE_CLIENT_ID:在 AAD 租户中注册的应用程序(客户端)ID
  • AZURE_CLIENT_SECRET:已注册应用程序的客户端密钥

要尝试其他凭据,请参阅 readme for @azure/identity 如果您要从较旧的 azure-keyvault 包迁移,请查看 migration guide 以了解主要更改

相关问题
最新问题